กำหนดเวลาสุดท้ายคือ 1 สิงหาคม 2568 หลังจากวันที่นี้รหัสผ่านทั้งหมดที่บันทึกไว้จะไม่สามารถเข้าถึงได้ภายใน Authenticator Microsoft ตั้งข้อสังเกตว่ารหัสผ่านและที่อยู่ที่บันทึกไว้จะซิงค์กับบัญชี Microsoft ของผู้ใช้ซึ่งพวกเขาจะยังคงสามารถเข้าถึงได้ผ่าน Microsoft Edge
อย่างไรก็ตามข้อมูลบางอย่างต้องการการแทรกแซงด้วยตนเอง ประวัติความเป็นมาของรหัสผ่านที่สร้างขึ้น-แยกออกจากข้อมูลประจำตัวที่บันทึกไว้-จะไม่ซิงค์และจะหายไปอย่างถาวรหากไม่ได้บันทึกไว้อย่างชัดเจน ผู้ใช้ที่ต้องการตัวจัดการรหัสผ่านที่แตกต่างกันจะต้องส่งออกข้อมูลจาก Authenticator ก่อนถึงกำหนดเวลาเดือนสิงหาคม
อย่างมากบทบาทการตรวจสอบความถูกต้องที่ทันสมัยของแอปยังคงไม่บุบสลาย Microsoft เตือนผู้ใช้ว่าแอพนี้ยังมีความสำคัญต่อการจัดการ Passkey โดยระบุว่า“ หากคุณได้ตั้งค่า Passkeys สำหรับบัญชี Microsoft ของคุณตรวจสอบให้แน่ใจว่า Authenticator ยังคงเปิดใช้งานเป็นผู้ให้บริการ Passkey ของคุณ ฟังก์ชั่นของมันเป็นเครื่องกำเนิดรหัส 2FA ยังไม่ได้รับผลกระทบรักษาบทบาทเป็นยูทิลิตี้ความปลอดภัยหลัก
จุดหมุนเชิงกลยุทธ์ในการผลักดันสำหรับอนาคตที่ไม่มีรหัสผ่าน
การตัดสินใจครั้งนี้ตามมาอย่างใกล้ชิดกับส้นเท้าของ Microsoft ในขณะที่ดูเหมือนว่าขัดแย้งกันค่อนข้าง บริษัท ได้เลื่อนตำแหน่ง Authenticator เป็นเครื่องมือหลักสำหรับการตั้งค่าบัญชีผู้บริโภคที่ปราศจากรหัสผ่านใหม่
ในเวลานั้น Microsoft ประกาศว่า“ บัญชี Microsoft ใหม่เอี่ยม รื้อถอน สิ่งนี้ส่งสัญญาณกลยุทธ์โดยเจตนาในการแยกการจัดการรหัสผ่านมรดกออกจากวิธีการตรวจสอบความถูกต้องที่ทนทานต่อฟิชชิ่งเช่น Passkeys
การเคลื่อนไหวดูเหมือนจะเป็นขั้นตอนเฉพาะภายในกลยุทธ์การรักษาความปลอดภัยที่ใหญ่ขึ้นของ Microsoft โดยเน้นการริเริ่มในอนาคต การรวมรหัสผ่านเข้ากับ Edge, Microsoft กำลังบังคับให้เลือก: ใช้เบราว์เซอร์สำหรับการจัดการข้อมูลรับรองหรือย้ายไปยังบริการของบุคคลที่สามด้วยตนเอง สิ่งนี้เป็นการตอกย้ำความมุ่งมั่นของ บริษัท ในการทำให้ Edge เป็นส่วนหนึ่งของระบบนิเวศ
refocusing Authenticator เกี่ยวกับมาตรฐานความปลอดภัยที่ทันสมัย
ในขณะที่การลบอาจดูเหมือนทันที การจัดการรหัสผ่านเป็นการเพิ่มล่าสุดที่เปิดตัวครั้งแรกในช่วงปลายปี 2563 นานหลังจากที่แอพได้รับการจัดตั้งขึ้นเพื่อการรับรองความถูกต้องที่แข็งแกร่ง
การอัปเดตล่าสุดได้เสริมความสามารถที่ทันสมัยอย่างต่อเนื่องส่งสัญญาณการเปลี่ยนแปลงเชิงกลยุทธ์นี้ Microsoft เปิดตัวการลงทะเบียน Passkey ที่มีความคล่องตัวและการสนับสนุน FIDO2 ในเดือนตุลาคม 2567
ตามด้วยการอัปเดต APIs Webauthn ของ Windows 11 ในเดือนพฤศจิกายน 2024 ซึ่งได้รับการออกแบบมาเพื่อรวมการพัฒนาของผู้ใช้งาน Microsoft ไม่ใช่ Vault รหัสผ่านแบบดั้งเดิม สิ่งนี้สอดคล้องกับการเปลี่ยนอุตสาหกรรมที่กว้างขึ้นจากข้อมูลรับรองที่มีความรู้และความรู้
ผู้เชี่ยวชาญได้ระบุถึงความเสี่ยงด้านความปลอดภัยของการรักษาระบบไฮบริดที่ยังคงอนุญาตให้ใช้รหัสผ่านทางเลือก ในฐานะที่เป็น Gary Longsine, CTO ที่ Illuminex อธิบายในบริบทที่เกี่ยวข้อง“ การย้ายไปยัง Passkeys โดยไม่ต้องลบการสนับสนุนรหัสผ่านอย่างสมบูรณ์จะไม่ลดความเสี่ยงอย่างมาก” โดยการลอกรหัสผ่านจาก Authenticator Microsoft กำลังทำให้โมเดลความปลอดภัยของแอปง่ายขึ้น
