Представьте: вы просыпаетесь, а ваш рабочий аккаунт заблокирован, потому что мошенники перехватили SMS для входа. Это не сценарий из фильма, а реальность, из-за которой Microsoft официально списывает SMS-авторизацию со счетов. Разбираемся, почему привычные циферки в сообщениях больше нас не защищают и к чему готовиться пользователям и бизнесу.

Тема вызвала бурю эмоций в сети: обсуждение на Reddit в сабреддите r/technology набрало 4 тысячи голосов всего за день. Пользователи спорят, но у техногиганта есть веские аргументы.

Почему Microsoft отказывается от SMS-кодов

Microsoft считает, что будущее аутентификации — за парольными ключами (passkeys), а не SMS-кодами. По мнению компании, SMS-ная аутентификация теперь является одним из основных источников мошенничества.

«SMS-ная аутентификация больше не является безопасной. Мы переходим на парольные ключи, чтобы обеспечить более безопасный и удобный вход в систему.»

Но почему проверенный годами способ вдруг стал главным кошмаром безопасников?

Дело в уязвимости самой технологии. SMS-коды можно легко перехватить с помощью атак SIM-обмена (SIM-swapping), когда мошенники дублируют вашу SIM-карту через оператора. Это делает их легкой мишенью по сравнению с криптографическими парольными ключами.

«SMS-коды — это прошлый век. Любой, кто имеет доступ к вашему номеру телефона, может легко получить доступ к вашим аккаунтам.»

Альтернативы на рынке: что доступно прямо сейчас

Пока индустрия перестраивается, защищать свои данные нужно уже сегодня. Вот какие инструменты актуальны в России и мире:

В России

  • Microsoft Authenticator — фирменное приложение для подтверждения личности, которое уже поддерживает парольные ключи.
  • Google Authenticator — классический софт для генерации временных кодов внутри устройства, без привязки к сотовой сети.

За рубежом

  • Authy — надежное приложение для генерации кодов, поддерживающее синхронизацию между устройствами и парольные ключи.
  • LastPass — популярный менеджер паролей, активно внедряющий беспарольные стандарты.

Незакрытая ниша: на рынке до сих пор нет удобного русскоязычного сервиса для управления парольными ключами, ориентированного на малый бизнес.

💡 Как на этом заработать: идеи для бизнеса

Отказ от SMS открывает огромный рынок для стартапов. Вот несколько свободных ниш, где можно запуститься уже сейчас:

Сайты и веб-сервисы

  • Сервис управления парольными ключами для малого бизнеса — простой B2B-инструмент, помогающий небольшим командам безопасно делиться доступами без SMS.
  • Телеграм-бот для генерации кодов — быстрый и удобный способ получать коды авторизации прямо в мессенджере.

Мобильные приложения

  • Локальное приложение для управления парольными ключами — удобный софт с фокусом на приватность и хранение ключей исключительно на устройстве пользователя.

Услуги

  • Интеграция беспарольного входа под ключ — консалтинг и помощь в настройке парольных ключей для корпоративных клиентов и малого бизнеса.

Эпоха SMS-кодов безвозвратно уходит. Безопасность наших данных больше не должна зависеть от мобильного оператора. Не ждите, пока ваши любимые сервисы принудительно заблокируют вход по SMS — зайдите в настройки Google или Microsoft и включите Passkey уже сегодня. А если вы ищете идею для IT-проекта — присмотритесь к этой нише, пока она не перегрета.