Microsoft ogłosił istotną zmianę w funkcjonowaniu aplikacji Authenticator, z której korzysta ponad 100 milionów użytkowników na całym świecie. Już od czerwca 2025 roku nie będzie można zapisywać nowych haseł, a w sierpniu wszystkie dotychczas zapisane dane – w tym hasła i informacje o płatnościach – zostaną usunięte z aplikacji.
Microsoft Authenticator to popularna aplikacja mobilna służąca do wieloskładnikowego uwierzytelniania (MFA), która od 2020 roku oferowała również funkcję przechowywania i automatycznego uzupełniania haseł. Teraz gigant z Redmond oficjalnie kończy rozwój tej funkcji.
Koniec ery haseł
Jak czytamy w komunikacie firmy: „Od czerwca 2025 r. nie będzie już można zapisywać nowych haseł w authenticatorze. W lipcu 2025 r. nie będzie można używać autowypełniania za pomocą authenticatora. Od sierpnia 2025 r. zapisane hasła nie będą już dostępne w aplikacji Authenticator.”
Decyzja wpisuje się w długofalową strategię Microsoftu, która zakłada całkowite odejście od tradycyjnych haseł na rzecz nowocześniejszych form uwierzytelniania, takich jak klucze dostępu (passkeys). Jak komentuje Zak Doffman, ekspert ds. cyberbezpieczeństwa: „Microsoft chce usunąć hasła dla ponad miliarda użytkowników. Era haseł dobiega końca.” – czytamy na portalu Forbes.
Co zrobić, by nie stracić danych?
Microsoft zaleca użytkownikom, aby jak najszybciej wyeksportowali swoje hasła i przenieśli je do innego menedżera – najlepiej do przeglądarki Microsoft Edge. Zapisane dane są bowiem zsynchronizowane z kontem Microsoft, co umożliwia ich dalsze bezpieczne używanie właśnie w Edge.
Dla tych, którzy nie chcą korzystać z Edge, istnieje alternatywa w postaci eksportu do pliku CSV. Proces ten jest prosty: wystarczy przejść do Ustawień → Automatyczne wypełnianie → Eksportuj hasła, a następnie zaimportować plik do wybranego menedżera haseł. Należy jednak pamiętać, że dane w formacie CSV nie są szyfrowane, a plik eksportowy powinien zostać usunięty po zakończeniu migracji.
Dlaczego Microsoft to robi?
Powód jest dwojaki. Uproszczenie ekosystemu i zwiększenie bezpieczeństwa użytkowników. Microsoft jasno zaznacza, że przyszłość należy do rozwiązań bezhasłowych, a konsolidacja zarządzania hasłami w przeglądarce Edge to logiczny krok. „Zapisane hasła (ale nie historia wygenerowanych haseł) i adresy są bezpiecznie synchronizowane z kontem Microsoft. Możesz nadal uzyskiwać do nich dostęp i korzystać z bezproblemowych funkcji autowypełniania w przeglądarce Microsoft Edge” – informuje firma.
Oprócz integracji, Microsoft wykorzystuje sytuację, by promować Edge – aplikacja Authenticator otrzymała nawet specjalny ekran startowy z przyciskiem „Turn on Edge”.
Passkeys wciąż wspierany
Choć przechowywanie haseł znika z Authenticatora, aplikacja nadal będzie wspierać klucze dostępu (passkeys). To właśnie ta technologia ma w przyszłości całkowicie zastąpić zarówno klasyczne hasła, jak i wieloskładnikowe logowanie.
„Zapomnij o starych hasłach i uwierzytelnianiu dwuskładnikowym (2FA), wszystkie ważne konta powinny mieć dodane klucze dostępu, jeśli są dostępne, zwłaszcza konta Microsoft i Google” – zaleca Forbes.
