Microsoft удалит пароли через месяц — что делать

Microsoft готовится к масштабным изменениям в системе аутентификации пользователей. Уже через четыре недели компания начнет удалять сохраненные пароли из приложения Authenticator. Это часть глобального перехода на passkeys — более безопасную альтернативу традиционным паролям.

С июля Microsoft отключает функцию автозаполнения паролей в Authenticator. А с августа приложение больше не будет хранить пароли пользователей. Все несохраненные сгенерированные пароли будут удалены.

Почему? Компания считает, что эра паролей подошла к концу. По данным Microsoft, злоумышленники активно используют уязвимости парольной системы, учащая атаки на аккаунты.

Что делать пользователям?

1. Перенести сохраненные пароли в браузер Edge или другой менеджер паролей

2. Рассмотреть переход на passkeys для ключевых аккаунтов

Passkeys — это новый стандарт аутентификации, привязанный к биометрии устройства (отпечаток пальца, Face ID) или PIN-коду. Главное преимущество — отсутствие данных, которые можно украсть или перехватить.

Как это работает?

Authenticator продолжит поддерживать passkeys. Для входа в аккаунт потребуется подтверждение через биометрию устройства, что исключает фишинг и другие виды удаленных атак.

Microsoft рекомендует не отключать Authenticator как провайдера passkeys, иначе доступ к аккаунтам может быть потерян.

Этот шаг согласуется с общей тенденцией — Google и другие крупные компании также активно продвигают технологию passkeys как более безопасную альтернативу паролям.