--- title: "Microsoft elimina códigos SMS de autenticação em contas pessoais e direciona para passkeys" author: "Gustavo Ramos O. Klein" date: "2026-05-22 08:00:00-03" category: "Segurança & Privacidade" url: "http://desbugados.scale.press/portal/desbugados/post/2026/05/22/microsoft-elimina-codigos-sms-de-autenticacao-em-contas-pessoais-e-direciona-para-passkeys/md" --- ## Resumo - Microsoft inicia fase de eliminação dos códigos SMS para autenticação e recuperação em contas pessoais. - SMS é considerado uma das maiores fontes de fraude digital atualmente. - Usuários serão guiados a adicionar email verificado e configurar passkeys durante o login. - Passkeys permitem recuperação de conta mesmo com mudança de número ou perda de dispositivo. - Não há data definida para o fim completo do suporte a SMS. - A mudança faz parte da estratégia de autenticação sem senha e mais segura da Microsoft. - O ecossistema de login se torna mais interoperável e resistente a ataques. --- A Microsoft anunciou que está iniciando o processo de eliminação dos códigos SMS para autenticação e recuperação de contas pessoais, direcionando os usuários para métodos mais seguros como passkeys e emails verificados. Essa decisão responde ao fato de que a autenticação baseada em SMS se tornou uma das principais fontes de fraudes digitais, abrindo portas para ataques de phishing e interceptação. ## Por que a Microsoft está cortando o SMS agora? A empresa explica que **SMS-based authentication is now a leading source of fraud**, e por isso opta por migrar para contas sem senha, passkeys e email verificado. No ecossistema digital, isso funciona como uma ponte diplomática: em vez de depender de mensagens que viajam por redes vulneráveis, o sistema cria um diálogo seguro e direto entre o usuário e a plataforma, usando chaves criptográficas que não podem ser facilmente interceptadas. ## Como os passkeys se conectam ao seu dia a dia? Com os passkeys, o acesso se torna interoperável entre dispositivos e serviços: você usa biometria ou PIN local para “assinar” o login, e a chave permanece sincronizada na nuvem da Microsoft. Isso permite recuperar a conta mesmo se você trocar de número de celular ou perder o telefone — uma verdadeira construção de pontes entre hardware, software e identidade digital que reduz a dependência de canais frágeis como SMS. ## O que muda na prática para o usuário? Durante o próximo login em uma conta pessoal, o sistema vai guiar você de forma simples: adicionar um email verificado e configurar um passkey. A Microsoft não definiu prazo exato para a descontinuação completa, mas já começa a incentivar a migração para tornar o ecossistema de autenticação mais resiliente contra ameaças em evolução. ## Próximos passos recomendados Para se preparar, acesse sua conta Microsoft e siga as orientações que aparecerão automaticamente. Manter um email secundário verificado e habilitar passkeys garante que você continue no controle, mesmo em um cenário onde o SMS deixa de ser a ponte principal de segurança.