1. 首页
2. 文章
3. 电脑
4. Windows

“短信验证码”想必每个会上网的电友都不陌生吧！

这玩意儿有时候好用是确实好用，但，不知道大伙儿有没有过被它折磨的崩溃瞬间？

大半夜急着登个账号，结果手机搁那死活收不到验证码，只能等着它倒计时结束然后变成“重新发送”。

更难绷的是，要是遇到重复卡 Bug，怎么点重新发送都没用，那血压能给你直接拉满。

好不容易收到了呢，结果不小心错过弹窗，还得从一大堆退订垃圾短信里把它翻找出来……

这不，就连专心打磨 Windows 的微软都忍不了了。

最近，微软在官方支持页面发了个公告，宣布了一个大动作：

将逐步淘汰短信验证码，取消其作为个人微软账户的身份验证和恢复手段。

简单来说，以后登录 Microsoft 账户、你的 Outlook 邮箱或者 Xbox 账户，微软可能不会再给你发那串 6 位数的短信验证码。

看到这，估计大伙儿要开启对“微软传统艺能”的吐槽了：

“这老哥又开始作什么妖？之前强推 Windows 11 升级的账还没算完，现在连登录都不让人省心？”

不过，咱们先别急着喷。

讲道理，小忆觉得微软这次这波操作还真不一定是坏事儿。

微软为啥要抛弃短信验证码？

因为短信验证码这玩意儿，在现在的网络安全世界里，真的快变成一层“防君子不防小人”的塑料纸了。

在我们的常识里，账号密码加个短信验证码（也就是双重验证），那不就是妥妥的双保险！

但在黑客和专业人士的眼里，其实短信验证码现在满身都是漏洞，主要原因有两个：

首先就是一直闹得沸沸扬扬的 SIM 卡劫持。

具体来说，黑客根本不需要偷你的手机，他们可以通过伪造身份证、冒充你本人，或者直接买通运营商的内鬼，把你的手机号补办到他们自己的 SIM 卡上。

这时候，发给你的验证码，就全都跑进了黑客的手机里。

第二就是中间人攻击和伪基站。

短信这东西，其实当年设计的时候就没考虑过高强度的加密。

黑客可以用伪基站拦截，或者通过钓鱼网站，做一个一模一样的假登录页面。

你以为你在登官网，高高兴兴把验证码输进去，结果下一秒，后台的黑客就拿着这串验证码把你的号洗劫一空。

而且微软表示自己统计的数据更离谱：基于短信的验证方法，现在已经成了各类网络诈骗和账号被盗的重灾区。

当然更重要的是，天天给用户发短信，不仅要承担被黑客截胡的风险，微软每年还得给全球运营商交一笔天文数字的短信服务费。

所以这种“又花钱又挨骂还挨打”的冤大头买卖，微软是真的不想干了。

什么是通行密钥？

那么，没了短信验证码，那以后咱们要怎么登录？

微软给出的终极解决方案，叫做 通行密钥（ Passkey ）。

微软在官方公告里说了：“ 身份验证的未来是无密码、安全和用户友好的。”

听着挺高大上，那这“通行密钥”到底是个什么鬼？

简单通俗地解释，它就是把你手里的设备（ 比如你的 iPhone、安卓手机、或者带指纹的笔记本 ），变成一把物理钥匙。

当你以后要登录微软账户时，网页上会弹出一个通行密钥验证提示。

你不需要输入密码，也不需要等短信，只需要掏出手机，刷一下人脸（ Face ID ）、按一下指纹，或者输个手机锁屏 PIN 码，啪一下就登进去了。

整个过程不仅快，还特 TM 安全。

有电友看到这儿要问了：“ 我刷脸、验指纹登录，那我的面部和指纹数据不就被微软偷走了吗？”

大伙儿大可放心，因为 Passkey 的底层技术是基于 FIDO 联盟的标准，玩的是非对称加密。

也就是说，这玩意儿会在你的设备本地生成一把“私钥”（ 比如锁在手机的安全芯片里 ），然后给微软服务器一把“公钥”。

登录的时候，微软发一个加密请求，你的手机用指纹或人脸解开本地私钥，再给微软对个暗号，对上了就放行。

在这个过程中，你的指纹和人脸数据，只留在手机本地，微软是看不见的。

同时它还完全免疫钓鱼网站。因为 Passkey 是跟官方域名绑定的，就算黑客做了一个长得一模一样的山寨微软网站，手机识别到域名不对，也不会给密钥。

这多重保障的安全性，真的甩开了 6 位数短信验证码无数条街。

其实微软并不是第一个搞这玩意儿，很多设备和网站（比如苹果、Google 账户以及阿里云 RAM 账户）等，都已经率先支持通行密钥验证登录了。

话又说回来，虽然微软画的这个“无密码未来”的饼很香，通行密钥的优势也很明显：更安全、登录更快、不用担心换手机号收不到验证码。

但，作为被科技大厂套路过无数次的小忆，还是要忍不住吐槽两句。

这波强推通行密钥，多少又有点之前强行自动更新 Win 11、强制使用 Microsoft 账户登录那股霸道总裁的味儿。

好在，我仔细翻了翻微软的公告发现：在使用通行密钥的同时（比如手机丢失），也可以选择用“已验证的备用电子邮箱”来临时接收验证码。

Emmm……尽管兜兜转转从“等短信验证码”变成了“等邮件验证码”，但这次至少留了一个备用选项，没强制得那么离谱！

总的来说，苹果、谷歌、微软这三巨头如今能在通行密钥的推进上破天荒地达成一致，说明无密码时代真的不是说说而已。

短信验证码这个用了几十年的技术，可能真的到了要被收入历史博物馆的时候了。

*资料、图片来源：微软官网、网络。