Microsoft is Stopping SMS Account Recovery & 2FA!
1. 주요 변경 사항
마이크로소프트는 개인 계정을 대상으로 2단계 인증(2FA) 및 계정 복구 수단에서 SMS(문자 메시지) 인증을 단계적으로 폐지한다고 발표했습니다.
2. SMS 인증을 중단하는 이유
마이크로소프트에 따르면, 현재 SMS 기반 인증은 사기(금융 사기 및 해킹)의 주요 표적이 되고 있습니다. (예: SIM 스와핑, 스미싱 등)
진화하는 보안 위협에 대응하고, 사용자 계정을 더 안전하고 간편하게 보호하기 위해 이와 같은 결정을 내렸다고 합니다.
3. SMS 대신 무엇을 사용해야 하나요?
마이크로소프트는 문자 메시지 대신 다음과 같은 현대적인 보안 대체 수단을 권장하고 있습니다.
패스키 (Passkeys): 기기의 생체 인식(지문, 안면 인식)이나 PIN 번호를 이용해 로그인하는 방식
인증된 이메일 계정
암호 없는(Passwordless) 계정 설정 (예: Microsoft Authenticator 앱 사용)
4. 마이크로소프트가 밝힌 '패스키'의 장점
기존 SMS 인증과 비교했을 때 패스키는 다음과 같은 4가지 이점을 가집니다.
보안성 향상
더 빠른 로그인
해킹 및 사기 위험 감소
더 나은 계정 복구 프로세스
💡 요약하자면:만약 현재 마이크로소프트 개인 계정의 로그인이나 비밀번호 찾기용으로 '휴대폰 문자 인증'만 설정해 두셨다면, 향후 계정이 잠기는 것을 방지하기 위해 미리 복구용 이메일을 등록하거나 인증 앱(또는 패스키)을 설정해 두시는 것이 좋습니다.
9회 조회