Începând cu 1 august 2025, utilizatorii Microsoft Authenticator nu mai pot accesa parolele salvate în aplicație. Decizia face parte dintr-o tranziție amplă a ecosistemului Microsoft către o viitoare autentificare fără parole, bazată pe passkey-uri. Conform unui raport publicat de CNET pe 29 iulie 2025, încă din iunie utilizatorii au fost împiedicați să mai adauge parole noi în Authenticator, iar acum accesul la cele existente este complet restricționat.
Această schimbare, anticipată de luni întregi, a fost comparată de unii comentatori cu agitația din jurul așa-numitului Y2K problem, o criză informatică presupusă în pragul anului 2000. Deși impactul nu este la fel de dramatic, modificările operate de Microsoft semnalează o transformare majoră: tranziția globală de la parole la passkey-uri.
Ce sunt passkey-urile și de ce contează?
Passkey-urile sunt o alternativă mai sigură și mai convenabilă la parolele clasice. Acestea nu pot fi ghicite, nu se reutilizează pe mai multe site-uri și nu pot fi furate prin phishing sau alte metode de atac. Spre deosebire de parolele întărite cu autentificare în doi pași, passkey-urile oferă un sistem de autentificare cu risc semnificativ mai scăzut.
În ciuda promovării intense a passkey-urilor de către Microsoft, suportul pentru aceste credențiale este în prezent limitat și fragmentat. De exemplu, pentru utilizatorii care gestionau parole în Authenticator și doresc să rămână în ecosistemul Microsoft, singura soluție este exportarea acestora în browserul Microsoft Edge.
Edge înlocuiește Authenticator, dar nu complet
Edge preia rolul de manager de parole, oferind funcții de completare automată și sincronizare între dispozitive. Browserul este disponibil pe Windows, macOS, iOS, Android și Linux, ceea ce îl face mai versatil decât Authenticator, disponibil doar pe Android și iOS. Microsoft urmează astfel modelul deja aplicat de Google, care integrează managementul credentialelor în browserul Chrome.
Relaționat
Totuși, există o diferență majoră: în timp ce Chrome permite sincronizarea atât a parolelor, cât și a passkey-urilor, Edge poate sincroniza doar parolele. Passkey-urile create în Edge pe Windows sunt legate de dispozitiv (device-bound) și nu pot fi sincronizate pe alte platforme.
Un purtător de cuvânt al Microsoft a explicat că passkey-urile generate pentru servicii precum PayPal sau eBay sunt stocate local în Windows, accesibile doar prin Settings > Accounts > Passkeys. Aceste credențiale nu sunt sincronizate în Edge și nu sunt accesibile din versiunea pentru Android sau macOS.
Microsoft Authenticator: sprijin doar pentru mediul enterprise
În mod confuz, compania a anunțat că Authenticator va continua să ofere suport pentru passkey-uri. Însă, după o examinare atentă, reiese că aplicația acceptă doar passkey-uri device-bound, destinate conturilor Entra ID (fostul Azure Active Directory). Cu alte cuvinte, funcția este destinată exclusiv mediului enterprise și nu oferă sincronizare pentru utilizatorii individuali.
Deși Microsoft încurajează utilizatorii să migreze de la parole la passkey-uri, infrastructura actuală nu susține pe deplin această tranziție. Utilizatorii nu pot crea sau sincroniza passkey-uri între dispozitive printr-o soluție Microsoft unică și completă.
O soluție fragmentată
În prezent, utilizatorii care doresc să gestioneze atât parole, cât și passkey-uri sincronizabile trebuie să se orienteze către soluții terțe precum 1Password, Bitwarden, Dashlane, LastPass sau NordPass. Aceste aplicații oferă deja suport integrat pentru ambele tipuri de credentiale și permit sincronizarea lor între mai multe dispozitive.
Este evident că Microsoft are multiple componente implicate în ecosistemul său de gestionare a identității – de la Windows Hello și Microsoft Edge, la Authenticator, Entra ID și Microsoft Wallet. Însă, spre deosebire de Google, care oferă un management centralizat prin Chrome, Microsoft nu a reușit încă să unifice complet aceste funcții.
Ce urmează?
Având în vedere direcția strategică anunțată de companie, este de așteptat ca Microsoft să adauge în viitor suport pentru passkey-uri sincronizabile în toate versiunile Edge. Este un pas logic pentru o companie care promovează agresiv un viitor fără parole, dar care, în prezent, oferă o soluție incompletă pentru utilizatorii de zi cu zi.
Până atunci, utilizatorii Microsoft trebuie să navigheze printr-un sistem fragmentat, în care passkey-urile sunt utile, dar greu de gestionat eficient în lipsa sincronizării. Pentru cei care își doresc o experiență fără parole cu adevărat fluidă, alternativele externe rămân momentan mai practice.
