A Microsoft alapvetően megváltoztatja az Authenticator alkalmazást azáltal, hogy eltávolítja a jelszava automatikus és kezelési funkcióit-ez a folyamat 2025 augusztusáig befejeződött.
an frissített cég támogató dokumentum részletek, az átmenet, böngésző, mint a mentett jelszavak előrehaladásának kijelölt platformja. Miközben a Jelszókezelő összetevője, amelyet először 2020 decemberében vezettek be, naplemente, a Microsoft megerősítette, hogy az alkalmazás folytatja más elsődleges funkcióit: a modern, adathalász-rezisztens passzók kezelése és kódok generálása a két tényezői hitelesítéshez (2FA). A jövő hónapban a felhasználók nem tudnak új jelszavakat menteni a Authenticator alkalmazásban. Az alapvető automatikus feltöltési képesség ezután 2025 júliusában megszűnik a működés. A végső határidő 2025 augusztus 1-jén; Ezen dátum után:”A mentett jelszavak már nem lesznek elérhetőek az Authenticatorban.” A Microsoft kijelentett indoklása magában foglalja az autoill-támogatás korszerűsítését és a hitelesítő adatok kezelését az Edge böngészőjébe. A Passkeys és a 2FA Authenticatorban maradnak
, míg az Authenticator segítségével a felhasználó Microsoft-fiókjával szinkronizált jelszavak, és továbbra is elérhetőek az Edge-en keresztül, a kritikus megkülönböztetések léteznek. A csak az Authenticator alkalmazásban tárolt fizetési információkat 2025 július után töröljük, és másutt kézi belépést igényel. A Microsoft támogatási oldala megerősíti az alkalmazás folyamatos szerepét a modern hitelesítésben: „A hitelesítő továbbra is támogatja a Passkeys-t.” Felhívja a figyelmet a felhasználókra is: „Ha beállította a PassKey-t a Microsoft-fiókhoz, akkor ügyeljen arra, hogy az Authenticator engedélyezve maradjon, mint a PASSKEY szolgáltató. A hitelesítő letiltása letiltja a passzáikat.” A 2FA kódgenerátorként működő funkciója szintén változatlan marad. href=”https://support.microsoft.com/en-gb/account-billing/export-passwords-microsoft-authenticator-10268a16-c0a4-4037-9bcb-b47c29409fe0″cél=”_ üres”> exportált jelszavakkal, az Augustricator-tól. szolgáltatások. A Fido2 szabvány alapján a Passkeys a hagyományos jelszavakkal szemben fokozott biztonságot kínál az eszközhöz kötött kriptográfiai kulcsok használatával, az adathalász kockázatok enyhítésével. A vállalat kiderítette, hogy az új fogyasztói Microsoft-fiókok „alapértelmezés szerint jelszóként” válnak, kifejezetten irányítva a felhasználókat a Windows Hello vagy az Authenticator alkalmazás segítségével történő beállításhoz. A „Jelszó nélküli preferred” modell, amely alapértelmezés szerint biztonságosabb bejelentkezési módszerekkel, például a Passkeys vagy a Windows Hello, ha rendelkezésre áll-a Microsoft módszere a Windows bejelentkezési felhasználók több mint 99%-át megjegyezte. A vállalat még a belső kísérleteket is megemlítette, hogy ez az előnyben részesített áramlás csökkentette a jelszó használatát több mint 20%-kal. A lépés azt jelenti, hogy a szél felé irányul, és a böngészőt még inkább beépítve a Microsoft ökoszisztémájába. támogatás. A műszaki fejlesztések 2024 novemberében a Windows 11 Webauthn API-jának frissítéseit tartalmazták a harmadik féltől származó Passkey menedzserek jobb integrálása érdekében. A Passkey regisztráció és a FIDO2 támogatása az Android 14+-on 2024 októberében, a FIPS 140 megfelelés elérése mellett. A legfrissebb változások azt sugallják, hogy az aktuális eltávolítás kifejezetten a régebbi jelszó autoill rendszert célozza meg, miközben megőrzi az alkalmazás modern hitelesítési funkcióit. href=”https://fidoalliance.org/fido-alliance-publishes-new specifikációk a-promote-user-choice-and-enhanced-ux-forpasskeys/”cél=”_ blank”> fido szövetség , a fia-rezisztens hitelesítő szerek felé. Ezt a lendületet a jelszó-támadások tartós veszélye vezeti-amelyet a Microsoft 7000/másodpercenként számol be-, és a sebezhetőség még a régebbi MFA-módszereknél is, például a 2024 késői TOTP hibája, amelyet az OASIS Security megjegyezte, „veszélyesen alacsony profilú” volt, mivel a felhasználók nem kaptak figyelmeztetéseket a brutális erő kísérletekről.