# 网站应用 微软将逐步停止向个人 Microsoft 账户发送短信验证码，未来登录时主要依靠通行密钥或邮箱验证码。微软认为短信验证码是万恶之源，安全系数太低，微软强烈推荐用户绑定通行密钥，通行密钥内置的域名绑定措施也应对钓鱼网站，如果用户没有绑定通行密钥则未来会使用邮箱发送验证码。查看详情：https://ourl.co/112993

微软近期发布支持文档宣布微软将逐步停止向 Microsoft 个人用户提供短信验证码服务，即未来用户登录 (以及找回) 账户时若要进行多因素验证，则用户必须使用通行密钥、生物识别或电子邮件验证码，因此用户也必须提前配置以上验证步骤以免未来登录受影响。

对大多数用户而言使用通行密钥(Passkey)可能是目前最简便也是最安全的验证方式，用户可以使用 Windows 11、iOS 或安卓设备绑定通行密钥，再登录时进行面容或指纹解锁即可调用本地存储的通行密钥实现快速登录，甚至用户都可以直接删除微软账户的密码实现无密码登录。

为什么要放弃短信验证码：

微软认为短信验证码已经成为当前欺诈的主要来源，运营商发送的短信验证码很容易遭到劫持，如果将短信验证码作为关键验证方式则用户账户就有可能会被针对性的窃取，这种情况在过去 10 年已经发生过很多次。

短信验证码被劫持有多种方式：包括用于发送验证的运营商遭到黑客攻击或存在内鬼从而泄露验证码 (有真实案例)，更多的则是针对特定用户发起的 SIM 换卡攻击，攻击者只需要伪造目标用户的身份证件即可欺骗运营商生成新 SIM 卡从而接收验证码。

微软认为转向无密码账户、通行密钥登录以及通过已经验证的电子邮件发送验证码都可以应对不断演变的威胁，同时还可以让用户登录账户时变得更简单和更顺畅，所以未来微软也将彻底淘汰通过短信发送关键验证码的做法。

微软也继续鼓励用户使用通行密钥：

通行密钥的安全性较传统密码和短信或电子邮件验证码都更加安全，通行密钥通常不允许转移因此可以避免被窃取，每个账户都使用不同的通行密钥所以也可以应对撞库等攻击，而且用户还可以为账户添加多个不同的通行密钥以便在不同设备上快速认证。

微软账户体系已经支持通行密钥，而在 Windows 11 上使用通行密钥时还需要通过 PIN、指纹或面容解锁，通行密钥本身内置域名绑定机制，因此钓鱼网站即便伪造的再像也拿不到私钥因此无法绕过验证。

所以使用微软账户的用户请务必转到账户设置里添加通行密钥，如果你追求更高的安全性甚至可以直接删除微软账户密码只使用通行密钥登录 (可以在不同设备上绑定多个通行密钥做备用)。

via Microsoft