La scadenza finale è il 1 agosto 2025. Dopo questa data, tutte le password salvate diventeranno inaccessibili all’interno di Authenticator. Microsoft osserva che le password e gli indirizzi salvati si sincroniranno con l’account Microsoft di un utente, dove rimarranno accessibili tramite Microsoft Edge.
Tuttavia, alcuni dati richiedono un intervento manuale. La cronologia delle password generate-distinte dalle credenziali salvate-non si sincronizzerà e verrà permanentemente persa se non esplicitamente salvata. Gli utenti che preferiscono un gestore di password diverso devono esportare i propri dati da Authenticator prima della scadenza di agosto.
In precedenza, i moderni ruoli di autenticazione dell’app rimangono intatti. Microsoft avverte gli utenti che l’app è ancora essenziale per la gestione di Passkey, affermando:”Se hai impostato passkeys per il tuo account Microsoft, assicurarsi che Authenticator rimanga abilitato come fornitore di passkey. Disabilitare Authenticator Disabiliterà i tuoi passkey.”Anche la sua funzione di generatore di codice 2FA non è influenzata, preservando il suo ruolo di utilità di sicurezza di base.
Un perno strategico nella spinta per un futuro senza password
Questa decisione segue da vicino sulla mano del principale annuncio”senza pendenza per inadempienza”sul 1 °. In una mossa che ora sembra in qualche modo contraddittoria, la società aveva promosso l’autenticatore come strumento principale per la configurazione di nuovi account di consumo senza password.
All’epoca, Microsoft ha dichiarato:”Account Microsoft di smantellare. Questo segnala una strategia deliberata per separare la gestione delle password legacy dai metodi di autenticazione moderni e resistenti al phishing come i passkeys.
La mossa sembra essere un passaggio specifico all’interno della più ampia strategia di sicurezza di Microsoft, fortemente enfatizzata dalla sua iniziativa futura (SFI). Password in Edge, Microsoft sta forzando una scelta: adottare il suo browser per la gestione delle credenziali o migrare manualmente in un servizio di terze parti. Ciò sottolinea l’impegno dell’azienda a rendere Edge una parte più integrale del suo ecosistema.
Refocingusing Authenticator sui moderni standard di sicurezza
Mentre la rimozione può sembrare brusca, riflette una rifocalizzazione dell’app di autenticatore sui suoi punti di forza. La gestione della password è stata un’aggiunta relativamente recente, introdotta per la prima volta alla fine del 2020, molto tempo dopo che l’app è stata istituita per una forte autenticazione.
Gli aggiornamenti recenti hanno costantemente rafforzato le sue capacità moderne, segnalando questo cambiamento strategico. Microsoft ha implementato la registrazione Passkey semplificata e il supporto FIDO2 nell’ottobre 2024.
Questo è stato seguito da aggiornamenti alle API WebAuthn di Windows 11 nel novembre 2024, che sono state progettate per integrare meglio i manager di Phishy senza password. Vault password tradizionale. Ciò si allinea con il più ampio settore si sposta dalle credenziali vulnerabili e basate sulla conoscenza.
Gli esperti hanno notato i rischi di sicurezza del mantenimento di sistemi ibridi che consentono ancora le password come fallback. Come ha spiegato Gary Longsine, CTO di Illuminex, in un contesto correlato,”la migrazione dei passkey senza rimuovere completamente il supporto della password non è significativamente inferiore a un rischio”. Strocciando le password di Authenticator, Microsoft sta semplificando il modello di sicurezza dell’app.
