Microsoft, kişisel hesaplarda SMS ile doğrulama ve hesap kurtarmayı aşamalı olarak kaldırıyor. Şirket, SMS tabanlı doğrulamayı “dolandırıcılığın önde gelen kaynaklarından biri” olarak görüyor ve kullanıcıları passkey, Microsoft Authenticator ve doğrulanmış e‑posta gibi daha güvenli seçeneklere yönlendiriyor.
Değişim hemen tek bir tarihte olmayacak; süreç kademeli ilerleyecek. Resmî destek notlarında net bir bitiş takvimi verilmiyor. Ancak Windows 11’de oturum açarken “Daha hızlı oturum açın” uyarısıyla passkey kurulumunun öne çıkarıldığı, yani geçişin pratikte başlamış olduğu görülüyor.
Passkey, kimlik avına dayanıklı bir yöntem. Yüz tanıma, parmak izi ya da cihaz PIN’i gibi Windows Hello ile doğrulama yapılıyor; özel anahtar cihazdan dışarı çıkmıyor. Bu da ağ üzerinden kod yakalama ya da SIM değiştirme (SIM swap) gibi saldırılara karşı güçlü koruma sağlıyor.
Microsoft, SMS’in yerine üç yolu özellikle işaret ediyor: passkey, doğrulanmış yedek e‑posta ve Microsoft Authenticator. Ayrıca Apple ya da Google hesabıyla tek tıkla giriş seçenekleri de destekleniyor.
Ne Yapmalı?
- Microsoft hesabınıza giriş yaparken çıkan “Daha hızlı oturum açın” adımından bir passkey oluşturun; Windows Hello’yu etkinleştirin.
- Hesabınıza doğrulanmış bir yedek e‑posta ekleyin; bu, kurtarma için SMS’in yerini alıyor.
- İki adımlı doğrulama için Microsoft Authenticator’ı kurun ve hesabınızı ekleyin.
Geçiş yalnızca kişisel hesapları kapsıyor. Kurumsal tarafta ise Microsoft Entra için passkey kullanım alanı Mayıs 2026 sonunda genel kullanıma açılacak şekilde genişletiliyor.
Windows 11 tarafında, Microsoft Password Manager ve Edge ile passkey’lerin Windows masaüstü cihazları arasında senkronize edilebilmesi de kullanım kolaylığını artırıyor.
Kaynak: www.techspot.com
