Ostatecznym terminem upływa 1 sierpnia 2025 r. Po tej dacie wszystkie zapisane hasła staną się niedostępne w Authenticator. Microsoft zauważa, że zapisane hasła i adresy będą synchronizować się z kontem Microsoft użytkownika, w którym pozostaną one dostępne za pośrednictwem Microsoft Edge.
Jednak niektóre dane wymagają ręcznej interwencji. Historia wygenerowanych haseł-wynika z zapisanych poświadczeń-nie będzie zsynchronizowana i będzie trwale utracona, jeśli nie zostanie wyraźnie zapisana. Użytkownicy, którzy wolą innego menedżera haseł, muszą wyeksportować swoje dane od uwierzytelnienia przed sierpniowym terminem.
Najważniejsze, nowoczesne role uwierzytelniania aplikacji pozostają nienaruszone. Microsoft ostrzega użytkowników, że aplikacja jest nadal niezbędna do zarządzania Passkey, stwierdzając: „Jeśli skonfigurowałeś PassKeys dla konta Microsoft, upewnij się, że uwierzytelniacz pozostaje włączony jako dostawca PASSKEY. Wyłączenie autentycznego uwierzytelniającego wyłączy twoje Passkeys”. Nie ma również wpływu na jego funkcję generatora kodu 2FA, zachowując jego rolę jako podstawowe narzędzie bezpieczeństwa.
strategiczne obrotowe obrotowe zaproponowanie w przyszłości
Ta decyzja jest ściśle następuje na heelkach Microsoft „Błędne hasła” w dniu 1 maja. W ruchu, który teraz wydaje się nieco sprzeczny, firma promowała Authenticator jako podstawowe narzędzie do konfigurowania nowych, bez hasła kont konsumpcyjnych.
W tym czasie Microsoft oświadczył, że „Zupełnie nowe konta Microsoft”, domyślnie „Bez hasła”. Nowi użytkownicy będą mieli kilka bezsłagalnych opcji dla hasła, które będą miały kilka bez hasła. Rozdoskonal. Sygnalizuje to celową strategię oddzielenia starszego zarządzania hasłem od nowoczesnych, opornych na phishing metody uwierzytelniania, takich jak Passkeys.
Wydaje się, że ten krok wydaje się być konkretnym krokiem w ramach większej strategii bezpieczeństwa Microsoft, mocno podkreślona, ponieważ jego bezpieczna przyszła inicjatywa (SFI) została ogłoszona w maju 2024 r. Konsolidując hasła do Edge, Microsoft wymusza wybór: przyjąć swoją przeglądarkę do zarządzania poświadczeniem lub ręcznie migruj do usługi innych firm. Podkreśla to zaangażowanie firmy w uczynienie krawędzi bardziej integralną częścią jej ekosystemu.
Ponowne skupienie uwierzytelniania w nowoczesnych standardach bezpieczeństwa
Podczas gdy usunięcie może wydawać się gwałtowne, odzwierciedla on ponowne ponowne skupienie aplikacji uwierzytelniającego. Zarządzanie hasłem było stosunkowo niedawnym dodatkiem, po raz pierwszy wprowadzonym pod koniec 2020 r., Długo po ustanowieniu aplikacji w celu silnego uwierzytelnienia.
Ostatnie aktualizacje konsekwentnie wzmacniają jego nowoczesne możliwości, sygnalizując tę strategiczną zmianę. Microsoft wprowadził usprawnioną rejestrację Passkey i obsługę FIDO2 w październiku 2024 r.
Następnie aktualizowano interfejsy internetowe Windows 11 w listopadzie 2024 r., Które zostały zaprojektowane w celu lepszego zintegrowania przyszłych menedżerów podańskiej i rozszerzania ekosystemu bez hasła.
rozmieszczania się sugerują, że Microsoft SEES Autionicator Authericator dla narzędzia Phishing-Resistant, niezależnie od tego tożsamości, nie jest to identyfikacja tradycyjny sklepienie haseł. Jest to zgodne z szerszym odejściem branży od wrażliwych, opartych na wiedzy poświadczeniach.
Eksperci zauważyli ryzyko bezpieczeństwa utrzymywania systemów hybrydowych, które nadal pozwalają hasłem jako awarię. Jak Gary Longsine, CTO w Illuminex, wyjaśniła w powiązanym kontekście: „Migracja do Passkeys bez pełnego usunięcia obsługi hasła nie zmniejsza ryzyka”. Usuwając hasła z Authenticator, Microsoft upraszcza model bezpieczeństwa aplikacji.
