De uiteindelijke deadline is 1 augustus 2025. Na deze datum worden alle opgeslagen wachtwoorden ontoegankelijk binnen authenticator. Microsoft merkt op dat opgeslagen wachtwoorden en adressen worden gesynchroniseerd met het Microsoft-account van een gebruiker, waar ze toegankelijk blijven via Microsoft Edge.
Sommige gegevens vereisen echter handmatige interventie. De geschiedenis van gegenereerde wachtwoorden-diploma van opgeslagen referenties-zal niet synchroniseren en zullen permanent verloren gaan als ze niet expliciet worden opgeslagen. Gebruikers die de voorkeur geven aan een andere wachtwoordbeheerder moeten hun gegevens exporteren van authenticator vóór de deadline van augustus.
Cruciaal blijft de moderne authenticatie-rollen van de app intact. Microsoft waarschuwt gebruikers dat de app nog steeds essentieel is voor Passkey Management en zegt:”Als u Passkeys voor uw Microsoft-account hebt ingesteld, zorg er dan voor dat Authenticator is ingeschakeld als uw Passkey-provider. Als u Authenticator uitschakelt, wordt uw Passkeys uitgeschakeld.”De functie ervan als een 2FA-codegenerator wordt ook niet aangetast, waardoor zijn rol als een kernbeveiligingshulpprogramma wordt behouden.
Een strategische pivot in de drang naar een wachtwoordloze toekomst
Deze beslissing volgt nauwlettend op de hielen van Microsoft’s belangrijkste”wachtwoordloos”, aankondiging op mei 1st. In een beweging die nu enigszins tegenstrijdig lijkt, had het bedrijf Authenticator gepromoveerd als een primair instrument voor het instellen van nieuwe, wachtwoordvrije consumentenaccounts.
verklaarde Microsoft op dat moment:”Gloednieuwe Microsoft-accounts zijn nu”wachtwoord zonder app-wiens ontmantelen. Dit signaleert een opzettelijke strategie om het legacy-wachtwoordbeheer te scheiden van moderne, phishing-resistente authenticatiemethoden zoals Passkeys.
De verhuizing lijkt een specifieke stap te zijn binnen de grotere beveiligingsstrategie van Microsoft, zwaar benadrukt, omdat het beveiligde toekomstige initiatief (SFI) werd aangekondigd in mei 2024. Dat initiatief een direct respons was op cyberattaces en een directe respons op cyberattaces en een directeur van het bedrijf. Microsoft consolideert wachtwoorden in Edge en dwingt een keuze: neem de browser aan voor referentiebeheer of migreer handmatig naar een service van derden. Dit onderstreept de toewijding van het bedrijf om Edge tot een meer integraal onderdeel van zijn ecosysteem te maken.
Revalidatie van authenticator op moderne beveiligingsstandaarden
Hoewel de verwijdering abrupt lijkt, weerspiegelt het een herbevordering van de authenticator-app op de kernsterkte. Wachtwoordbeheer was een relatief recente toevoeging, voor het eerst geïntroduceerd eind 2020, lang nadat de app was vastgesteld voor sterke authenticatie.
Recente updates hebben consequent zijn moderne mogelijkheden versterkt, wat deze strategische verschuiving aangeeft. Microsoft heeft gestroomlijnde PassKey-registratie en FIDO2-ondersteuning uitgerold in oktober 2024.
Dit werd gevolgd door updates van Windows 11’s WebAuthn API’s in november 2024, die zijn ontworpen om de toekomstige puur van derden te integreren. Verificatie, geen traditionele wachtwoordkluis. Dit sluit aan bij de bredere industriële verschuiving van kwetsbare, op kennis gebaseerde referenties.
Experts hebben opgemerkt dat de beveiligingsrisico’s van het handhaven van hybride systemen die nog steeds wachtwoorden als een fallback toestaan. Zoals Gary Longsine, CTO bij Illuminex, uitgelegd in een gerelateerde context,”migreren naar Passkeys zonder het volledig verwijderen van wachtwoordondersteuning niet significant het risico lager.”Door wachtwoorden van authenticator te strippen, vereenvoudigt Microsoft het beveiligingsmodel van de app.
