Microsoft vil automatisk holde brukere logget på kontoene sine fra februar 2025, ifølge et nylig oppdatert støttedokument.
Endringen eliminerer gjeldende spørsmål som spør brukere om de vil forbli pålogget etter pålogging. I stedet vil kontoer som er åpnet via nettlesere nå forbli pålogget på ubestemt tid med mindre brukere logger ut manuelt eller aktiverer privat surfing.
p>
Selskapet forklarte i sin offisielle dokumentasjon: «Fra februar 2025 forblir du pålogget automatisk med mindre du logger av eller bruker privat surfing.»
Mens oppdateringen tar sikte på å strømlinjeforme tilgangen for brukere har det reist bekymring for potensielle sikkerhetssårbarheter, spesielt for enkeltpersoner som bruker delte eller offentlige enheter.
Relatert: Microsoft til Håndhev adgangsnøkkelstøtte i Authenticator innen januar 2025
Sikkerhetsimplikasjoner for offentlige og delte enheter
Den nye policyen flytter mer ansvar til brukere, spesielt de som logger på fra delte eller offentlige datamaskiner. Tidligere logget kontoer automatisk ut etter en periode med inaktivitet med mindre brukeren eksplisitt valgte å forbli pålogget.
Denne beskyttelsen er nå fjernet, noe som betyr at alle brukere som glemmer å logge ut kan la kontoen sin være åpen.
Microsoft anbefaler privat surfing som en løsning for tilgang til kontoer på offentlige datamaskiner. Privat surfing, en funksjon som er tilgjengelig i de fleste moderne nettlesere, sikrer at påloggingsinformasjon og øktdata ikke lagres når nettleseren lukkes.
Relatert: Windows 11 utvider adgangsnøkkelalternativer med ny tredjepartsstøtte
Denne tilnærmingen krever imidlertid at brukerne tar i bruk nye vaner, som kanskje ikke er intuitive for alle.
For brukere som ved et uhell forblir pålogget, har Microsoft gitt en ekstern avloggingsfunksjon tilgjengelig i dashbordet for avanserte sikkerhetsalternativer.
Dette verktøyet lar brukere logge ut av alle aktive økter eksternt, på tvers av nettlesere, apper og enheter – unntatt Xbox-konsoller. Microsoft advarer imidlertid om at”avlogging kan ta opptil 24 timer”å fullføre, noe som potensielt etterlater et vindu med sårbarhet.
Varslinger og bevissthet
Microsoft har begynt å varsle brukere om den kommende endringen gjennom bannere i appen. For eksempel viser Outlook på nettet en melding som sier: «Din påloggingsopplevelse endres med mindre du bruker privat nettlesing eller eksplisitt logger av.”
Selv om dette varselet fremhever de viktigste aspektene ved oppdateringen, er det ikke sikkert at dens plassering og subtile ordlyd effektivt varsler mindre oppmerksomme brukere om risikoene.
Oppdateringen reflekterer et bredere skifte mot prioritering av bekvemmelighet , men noen kritikere hevder at Microsoft ikke har gjort nok for å sikre at brukerne fullt ut forstår implikasjonene av endringen. Sikkerhetseksperter har understreket viktigheten av utdanning og tydelig kommunikasjon når de introduserer retningslinjer som kan påvirke brukersikkerheten.
Denne policyendringen justerer Microsoft med konkurrenter som Google, som allerede holder brukere pålogget som standard. Begge selskapene har innrammet vedvarende pålogginger som en brukervennlig funksjon, designet for å redusere friksjon for de som får tilgang til kontoene deres på personlige eller pålitelige enheter.
Relatert: Slik logger du av én spesifikk Google-konto
Men tilnærmingen har utløst kritikk tidligere, med noen som hevder at bekvemmelighet ofte kommer på bekostning av sikkerhet.
Microsofts avgjørelse fremhever også en bredere trend i teknologibransjen, der selskaper i økende grad flytter sikkerhetsansvaret til brukerne. Ved å tilby verktøy som privat nettlesing og ekstern utlogging som valgfrie sikkerhetstiltak, legger Microsoft ansvaret på brukerne for å proaktivt beskytte kontoene sine.
Denne strategien kan appellere til avanserte brukere, men kan gjøre mindre teknologikyndige individer sårbare for feil.
Forbedrede sikkerhetsalternativer: adgangsnøkler
For å redusere potensielle risikoer oppfordrer Microsoft brukere til å aktivere passord som en alternativ autentiseringsmetode. Passnøkler, introdusert i 2024, lar brukere logge på uten tradisjonelle passord. I stedet er de avhengige av biometrisk autentisering – som ansiktsgjenkjenning eller fingeravtrykkskanning – eller fysiske sikkerhetsnøkler.
Passnøkler er utformet for å være både sikre og brukervennlige, og eliminerer vanlige sårbarheter knyttet til passord, som phishing og brute-force angrep. Microsofts støtteside gir en trinnvis veiledning for å konfigurere passord, noe som gjør det til et tilgjengelig alternativ for brukere som søker ekstra beskyttelse.
Introduksjonen av passord stemmer overens med industriens innsats for å gå helt bort fra passord, som del av et bredere løft mot moderne autentiseringsmetoder. Selv om funksjonen tilbyr robust beskyttelse for personlige enheter, kan det hende at den ikke fullt ut adresserer risikoen forbundet med offentlige eller delte datamaskiner, der passord ikke kan erstatte behovet for manuell utlogging.
Praktiske råd for brukere
For brukere som er bekymret for den nye retningslinjen for automatisk pålogging, anbefaler Microsoft en kombinasjon av verktøy og fremgangsmåter for å opprettholde kontosikkerheten. Privat surfing er en enkel måte å forhindre at legitimasjon blir lagret på delte enheter, mens ekstern utlogging gir et sikkerhetsnett for de som glemmer å logge ut.
I tillegg gir aktivering av passord et ekstra lag med beskyttelse, og sikrer at kontoer forblir sikre selv om påloggingsinformasjonen er kompromittert. Microsoft råder også brukere til regelmessig å gjennomgå kontoaktiviteten og innstillingene sine via dashbordet for avanserte sikkerhetsalternativer.
Ved å ta i bruk disse tiltakene kan brukerne bedre navigere i avveiningene mellom bekvemmelighet og sikkerhet under den nye policyen.
