A Microsoft anunciou que está iniciando o processo de eliminação dos códigos SMS para autenticação e recuperação de contas pessoais, direcionando os usuários para métodos mais seguros como passkeys e emails verificados. Essa decisão responde ao fato de que a autenticação baseada em SMS se tornou uma das principais fontes de fraudes digitais, abrindo portas para ataques de phishing e interceptação.
Por que a Microsoft está cortando o SMS agora?
A empresa explica que SMS-based authentication is now a leading source of fraud, e por isso opta por migrar para contas sem senha, passkeys e email verificado. No ecossistema digital, isso funciona como uma ponte diplomática: em vez de depender de mensagens que viajam por redes vulneráveis, o sistema cria um diálogo seguro e direto entre o usuário e a plataforma, usando chaves criptográficas que não podem ser facilmente interceptadas.
Como os passkeys se conectam ao seu dia a dia?
Com os passkeys, o acesso se torna interoperável entre dispositivos e serviços: você usa biometria ou PIN local para “assinar” o login, e a chave permanece sincronizada na nuvem da Microsoft. Isso permite recuperar a conta mesmo se você trocar de número de celular ou perder o telefone — uma verdadeira construção de pontes entre hardware, software e identidade digital que reduz a dependência de canais frágeis como SMS.
O que muda na prática para o usuário?
Durante o próximo login em uma conta pessoal, o sistema vai guiar você de forma simples: adicionar um email verificado e configurar um passkey. A Microsoft não definiu prazo exato para a descontinuação completa, mas já começa a incentivar a migração para tornar o ecossistema de autenticação mais resiliente contra ameaças em evolução.
Próximos passos recomendados
Para se preparar, acesse sua conta Microsoft e siga as orientações que aparecerão automaticamente. Manter um email secundário verificado e habilitar passkeys garante que você continue no controle, mesmo em um cenário onde o SMS deixa de ser a ponte principal de segurança.