最終締め切りは2025年8月1日です。この日付以降、保存されたパスワードはすべて認証者内でアクセスできなくなります。 Microsoftは、保存されたパスワードとアドレスがユーザーのMicrosoftアカウントに同期し、Microsoft Edgeを介してアクセス可能なままになると指摘しています。
ただし、一部のデータには手動介入が必要です。生成されたパスワードの履歴は、保存された資格情報からの距離-同期せず、明示的に保存されないと永久に失われます。別のパスワードマネージャーを好むユーザーは、8月の締め切りまでにAuthenticatorからデータをエクスポートする必要があります。
重要なことに、アプリの最新の認証の役割はそのままのままです。 Microsoftは、アプリがPassKey Managementに依然として不可欠であるとユーザーに警告し、「MicrosoftアカウントのPassKeysを設定している場合は、PassKeyプロバイダーとして認証機が有効になっていることを確認してください。 2FAコードジェネレーターとしての機能も影響を受けず、コアセキュリティユーティリティとしての役割を維持しています。現在やや矛盾しているように見える動きで、同社は新しいパスワードのないコンシューマーアカウントを設定するための主要なツールとして認証者を宣伝していました。
時点で、Microsoftは「真新しいMicrosoftアカウントは「パスワードレスになります」と宣言しました。解体します。これは、レガシーパスワード管理をPassKeysなどの最新のフィッシング耐性認証方法から分離するための意図的な戦略を示しています。パスワードをEdgeに統合して、Microsoftは選択肢を強制しています。資格管理のためにブラウザを採用するか、サードパーティサービスに手動で移行します。これは、エッジをエコシステムのより不可欠な部分にするという同社のコミットメントを強調しています。
現代のセキュリティ基準に再び認証を焦点を合わせます
削除は急激に思えるかもしれませんが、コアの強みで認証因子アプリを再焦点化することを反映しています。パスワード管理は比較的最近の追加であり、2020年後半に最初に導入され、アプリが強力な認証のために確立されてからずっと後に導入されました。
最近の更新は、この戦略的変化を示す最新の機能を一貫して強化しています。 Microsoftは、2024年10月に合理化されたPassKey登録とFIDO2のサポートを展開しました。従来のパスワード金庫。これは、より広範な業界のシフトと脆弱な知識ベースの資格情報から離れることと一致しています。
専門家は、パスワードをフォールバックとして許可するハイブリッドシステムを維持するセキュリティリスクに注目しています。 IlluminexのCTOであるGary Longsineは、「パスワードサポートを完全に削除せずにPassKeysに移行することはリスクを大幅に低下させることはありません」と関連するコンテキストで説明しています。 Authenticatorからパスワードを削除することにより、Microsoftはアプリのセキュリティモデルを簡素化しています。
