Microsoft supprime la gestion des mots de passe et le automatiquement de son application Authenticator, les fonctionnalités étant entièrement abandonnées en août 2025. Dans un document d’assistance, la société a annoncé qu’elle consolide cette fonctionnalité dans son navigateur de bord pour rationaliser l’expérience utilisateur. codes. Ce pivot stratégique s’aligne sur la récente poussée agressive de Microsoft pour transmettre les utilisateurs des mots de passe traditionnels.
Le changement sert également à intégrer plus profondément ses services avec l’écosystème du navigateur Edge, ce qui en fait le centre central des informations d’identification de l’utilisateur sur le bureau et le mobile.
Edge Takes Over as Authenticator Sunsets Password Management
The company has outlined a clear, phased removal process. À partir de juin 2025, les utilisateurs ne peuvent plus ajouter ni importer de nouveaux mots de passe dans l’application Authenticator. En juillet, le noyau AutoFill Capace Will CEDE , et fonctionnement de la bilans”> Toute information de paiement stockée sera supprimée de l’appareil.
La date limite finale est le 1er août 2025. Après cette date, tous les mots de passe enregistrés deviendront inaccessibles au sein de l’authentificateur. Microsoft note que les mots de passe et les adresses enregistrés se synchroniseront avec le compte Microsoft d’un utilisateur, où ils resteront accessibles via Microsoft Edge.
Cependant, certaines données nécessitent une intervention manuelle. L’historique des mots de passe générés-distincts à partir des informations d’identification enregistrées-ne sera pas synchronisée et sera perdue en permanence si elle n’est pas explicitement enregistrée. Les utilisateurs qui préfèrent un gestionnaire de mots de passe différent doivent exporter leurs données auprès d’authentificateurs avant la date limite d’août.
Surtout, les rôles d’authentification modernes de l’application restent intacts. Microsoft avertit les utilisateurs que l’application est toujours essentielle pour la gestion de Passkey, en déclarant: «Si vous avez configuré PassKeys pour votre compte Microsoft, assurez-vous que l’authentificateur reste activé en tant que fournisseur de peloton. Sa fonction en tant que générateur de code 2FA n’est pas non plus affectée, préservant son rôle en tant qu’utilité de sécurité de base.
Un pivot stratégique dans la poussée d’un avenir sans mot de passe
Cette décision suit de près les talons de l’annonce majeure de Microsoft”sans mot de passe par défaut”le 1er mai. Dans une décision qui semble désormais quelque peu contradictoire, la société avait promu Authenticator comme un outil principal pour configurer de nouveaux comptes de consommation sans mot de passe
à l’époque, Microsoft a déclaré plusieurs options sans mot de passe pour signaler leur compte et ils auront besoin de ne pas avoir besoin d’un mot de passe”serait bientôt démantelé. Cela signale une stratégie délibérée pour séparer la gestion des mots de passe héritage des méthodes d’authentification modernes et résistantes au phishing telles que PassKeys.
La décision semble être une étape spécifique au sein de la stratégie de sécurité plus large de Microsoft, fortement souligné car son initiative sécurisée (SFI) a été annoncée en mai 2024. Consolidant les mots de passe en bordure, Microsoft forçait un choix: adoptez son navigateur pour la gestion des informations d’identification ou migrez manuellement vers un service tiers. Cela souligne l’engagement de l’entreprise à faire de Edge une partie plus intégrale de son écosystème.
Le recentrage de l’authentificateur sur les normes de sécurité modernes
Bien que la suppression puisse sembler abrupte, il reflète un recentrage de l’application Authenticatrice sur ses forces fondamentales. La gestion des mots de passe était un ajout relativement récent, introduit pour la première fois à la fin de 2020, longtemps après la création de l’application pour une forte authentification.
Les mises à jour récentes ont systématiquement renforcé ses capacités modernes, signalant ce changement stratégique. Microsoft a déployé la prise en charge de l’enregistrement de lakekey rationalisée et de la prise en charge de FIDO2 en octobre 2024.
Ceci a été suivi par des mises à jour des API WebAuthn de Windows 11 en novembre 2024, qui ont été conçues pour mieux intégrer les gestionnaires de tiers et de l’élargissement de l’écosystème sans mot de passe. Pas un coffre-fort traditionnel. Cela s’aligne sur l’industrie plus large s’éloigne des informations d’identification vulnérables basées sur les connaissances.
Les experts ont noté les risques de sécurité de maintenir des systèmes hybrides qui permettent toujours des mots de passe comme secours. Comme Gary Longsine, CTO à Illuminex, l’a expliqué dans un contexte connexe, «la migration vers les clés de pass sans supprimer pleinement le support de mot de passe n’est pas un risque significativement plus faible». En supprimant les mots de passe de l’authentificateur, Microsoft simplifie le modèle de sécurité de l’application.
