Galerie: Microsoft ruší populární metodu ověřování. Podvodníci ji dávno prolomili, i když vypadá bezpečně
zavřít
> Bezpečnost

Microsoft ruší populární metodu ověřování. Podvodníci ji dávno prolomili, i když vypadá bezpečně

Jiří Palyza 28.05.2026
Uživatelka se přihlašuje pomocí dvoufaktorového ověření
Zdroj: Sora Shimazaki / Pexels.com

Microsoft nás chce lépe chránit před krádeží hesel: Už brzy nebude zasílat kódy k přihlášení prostřednictvím SMS. Postupně ukončuje SMS dvoufázové ověřování. Důvod? Podle firmy se z něj stal jeden z nejčastějších nástrojů podvodníků.

Kapitoly článku

Microsoft označil ověřování přes SMS jako potenciální zdroj podvodů

Dvoufázové ověření je stále výrazně bezpečnější než pouhé přihlášení pomocí kombinace jména a hesla, ale ne všechny metody fungují stejně dobře. SMS kódy byly dlouhé roky standardem – při přihlášení vám přišla zpráva s ověřovacím kódem, který jste zadali do systému. Jenže jakmile se nějaká technologie používá příliš dlouho bez větších změn, útočníci si časem najdou způsob, jak ji obejít.

A přesně to se podle Microsoftu stalo i u SMS ověřování. To, co dříve představovalo spolehlivou ochranu, je dnes často jedním z hlavních způsobů, jak se podvodníci dostávají k cizím účtům. Microsoft proto oznámil, že SMS ověřování pro osobní účty postupně odstraní a místo něj bude prosazovat bezpečnější alternativy – například přístupové klíče nebo ověřování přes e-mail.

Uživatelka pracuje s mobilem u klávesnice laptopu
Zdroj: Kaboompics.com / Pexels.com
Microsoft se do budoucna zaměří více na passkeys, tedy přístupové klíče. Tuto metodu přihlašování považuje za mnohem bezpečnější než klasická hesla – a to i v kombinaci s druhým faktorem ověření přes SMS. Do budoucna hodlá zasílání SMS ukončit.

Alternativa s vyšší úrovní bezpečnosti: Přístupové klíče

Na změnu upozornil server Windows Latest poté, co Microsoft zveřejnil novou dokumentaci k tématu budoucnosti přihlašování. Firma v ní otevřeně říká, že budoucnost vidí v bezheslovém přístupu, který je bezpečnější a pro uživatele zároveň i pohodlnější.

Podle Microsoftu jsou dnes SMS kódy jedním z největších zdrojů podvodů. Nadále je už nechce podporovat a namísto této zastaralé metody přejít na přístupové klíče a přihlášení ověřeným e-mailem. Nakonec – v této strategii není Redmond sám. Podobným směrem se vydává také Google. A názor bezpečnostní komunity je jednoznačný: Všude tam, kde máte možnost se přihlašovat biometrikou, byste ji měli používat.

Mohlo by vás zajímat

Proč Microsoft opouští klasická hesla? Aby útočníci neměli co ukrást

Na odstranění klasických hesel Microsoft tlačí dlouhodobě. U nových účtů už dokonce nejsou hesla nastavená jako výchozí možnost. Místo nich firma doporučuje používat právě přístupové klíče.

Passkey funguje jinak než běžné heslo. Můžete použít otisk prstu, skenování obličeje nebo PIN kód. Nicméně existují i jisté nevýhody: Oproti klasickému heslu je přístupový klíč vždy vázán na konkrétní zařízení a přihlášení z cizího touto metodou není možné.

Nicméně přinejmenším u Applu a Microsoftu jde synchronizovat přístupové klíče i mezi různými zařízeními – většinou jsou však vázány na konkrétní operační systém. K obnovení přístupových klíčů se často používají jednorázové záložní kódy, které by měly být uloženy na bezpečném místě, nikoliv na stejném zařízení.

Zařízení a služba, ke které se přihlašujete, mezi sebou bezpečně komunikují bez toho, abyste museli něco opisovat nebo zadávat. Velká výhoda je i v tom, že útočníci nemají co ukrást – žádné heslo totiž ve skutečnosti neexistuje.

Zdroj: XDA, Windows Latest

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

Novinky

Tipy a triky