在21世纪初期，无论你登录邮箱、QQ还是热血传奇，只要拥有账号和密码就够了。随着各种盗号风险的剧增，单纯的密码已无法保证账号安全。在今天，想登录你的微信、钉钉和各种网游？只有用户名和密码可不行！手机短信验证已成为国内各大软件平台验证方式。如今微软却正式宣布，今后不再为个人微软账号发送短信验证码，改用密钥、身份验证应用以及已完成核验的邮箱地址等安全性更高的方式取而代之。

对此，微软表示，身份验证未来的发展方向，是实现免密登录，兼顾安全性能与便捷使用体验。

微软称，短信验证早已成为各类网络诈骗的重灾区。全面推行免密账号体系、普及密钥登录与邮箱核验方式，既能帮助用户有效规避层出不穷的新型网络风险，也能让账号登录流程变得更加简便顺畅。

微软已于2026年5月19日明确，个人账号短信验证码将从2026年5月起逐步停用，2026年底前全面淘汰。

在微软看来，无论是日常登录还是账号找回，密钥都是更高效、更稳妥的优选方案。依托设备自带的人脸识别、指纹识别或是设备PIN码即可完成登录，从根源上抵御钓鱼攻击。

即便手机不慎丢失或被盗，用户仍可通过已核验的邮箱接收恢复代码，或使用备用安全密钥/已授权的其他设备，顺利找回自己的微软账号。

开启双重验证素来是守护网络账号安全的基础操作，但不同验证方式的安全防护等级相差悬殊。过去十年里，短信验证码凭借操作简单、上手容易的特点，成为大众使用率最高的双重验证手段。以往大家都觉得这种验证方式安全性十足，可随着网络攻击手段不断升级，短信验证存在的诸多漏洞也彻底暴露出来。

逐步停用短信双重验证是为了遏制网络诈骗？

现如今，短信双重验证早已算不上安全屏障，反倒沦为黑客发起攻击的常用突破口。SIM卡盗换、短信劫持、社交平台诈骗等不法手段愈发猖獗，不法分子一旦获取用户手机号，或是冒充运营商骗取信息，就能轻易盗取他人账号。正因如此，微软决定逐步淘汰短信双重验证，后续全面推行邮箱核验、密钥登录这类高安全级别的验证方式。

微软直言，传统短信验证码已经无法应对当下复杂的网络安全威胁，企业接下来将全力推行契合行业发展趋势、安全系数更高的免密验证模式。

公告中提及，微软认定未来主流的身份验证模式，必须满足免密登录、安全可靠、操作便捷三大核心特点。由于短信验证码早已沦为诈骗高发渠道，微软决定将发展重心转向密钥、已认证邮箱等脱离短信渠道的验证方式，既能大幅降低账号被盗风险，也能简化日常登录步骤。

其实微软布局账号免密化早已不是新鲜事。目前，全新注册的微软账号默认采用无密码模式，登录Windows 11和Microsoft 365时只需配置通行密钥、Microsoft Authenticator 应用（开启手机一键登录功能）或安全密钥，而无需设置传统密码。已验证邮箱主要用于账户恢复，而非直接登录验证。密钥依托非对称加密技术搭建验证体系，登录过程中设备与后台服务器会自动完成隐秘的安全交互，全程无需手动输入任何密码，也不会生成容易被钓鱼窃取的文字口令，彻底断绝黑客盗取密码的可能性。

微软也建议广大Windows用户尽早完成密钥配置，该登录方式不仅可以强力抵御钓鱼诈骗，还能彻底避开短信被拦截、SIM卡被冒用带来的账号隐患。普通用户设置密钥的操作门槛极低，借助手机设备、生物识别功能或安全密钥工具，就能快速完成全部设置流程。

实际上，在国外不止微软，谷歌账号如今也已正式支持免密密钥登录模式，比如你常用的Chrome浏览器。

微软此次出台的验证方式整改方案，也印证了整个科技行业的发展大势：传统密码正在慢慢退出大众视野，安全性更强的免密登录技术已然成为行业主流。谷歌、苹果、Meta等一众海外头部科技企业，都在合力推广通用密钥标准，力求搭建一套无需死记繁杂密码、整体网络环境更安全的线上使用体系。

对于普通用户而言，这场行业变革带来两大改变：其一，短信验证码再也不能当作靠谱的账号防护手段；其二，往后账号安全防护，会越发依托设备本身的安全性能以及生物识别技术。虽说大众还需要一段时间适应新的登录方式，但站在网络安全层面来看，这场行业升级已是大势所趋，更是必不可少的安全革新。