微軟砍刀部再動手，這次的目標是短信驗證碼

背景與動機

微軟技術社區高級項目經理Jonathan Edwards表示，通過短信發送的一次性驗證碼容易受到攔截、SIM卡交換和路由缺陷等安全問題影響，因此決定逐步淘汰短信驗證碼。

安全風險說明

• SIM卡交換攻擊：黑客透過欺騙手機號碼歸屬的運營商，以「SIM卡丟了」為由走補卡流程，再利用短信驗證碼進行登入。
• 驗證碼攔截：短信驗證碼可被截獲，導致帳戶安全風險上升。
• 路由缺陷：網路路徑可能被惡意利用，導致驗證碼被重定向或竊取。

未來方向

微軟將推動使用更安全的通行密鑰（Passkey）作為登入方式，讓用戶在無意識中綁定微軟生態系統，以提升整體安全與使用者體驗。

來源：https://finance.sina.com.cn/jjxw/2026-05-23/doc-inhyvtiv7195131.shtml