Microsoft sedang membuat peralihan besar dalam strategi pengesahan mereka dengan mengeluarkan keupayaan pengurusan kata laluan daripada aplikasi Authenticator. Perubahan ini mewakili pergerakan industri yang lebih luas ke arah kaedah pengesahan yang lebih selamat dan menandakan komitmen Microsoft untuk menggalakkan penggunaan passkey berbanding keselamatan berasaskan kata laluan tradisional.
Garis Masa Untuk Penyingkiran Ciri Kata Laluan
Peralihan daripada pengurusan kata laluan dalam Microsoft Authenticator mengikuti garis masa yang dirancang dengan teliti yang memberikan pengguna beberapa bulan untuk memindahkan data mereka. Bermula pada Jun 2025, pengguna kehilangan keupayaan untuk menambah atau mengimport kata laluan baharu ke dalam aplikasi, walaupun fungsi autofill sedia ada kekal beroperasi semasa fasa awal ini. Perubahan ini semakin pesat pada bulan Julai, apabila keupayaan autofill untuk kata laluan yang disimpan akan dilumpuhkan sepenuhnya, memaksa pengguna mencari penyelesaian alternatif untuk pengurusan kata laluan.
Fasa terakhir berlaku pada Ogos 2025, apabila Microsoft akan memadamkan secara kekal semua kata laluan yang disimpan daripada aplikasi Authenticator. Ini mewakili pemergian sepenuhnya daripada ciri penyimpanan kata laluan yang pada asalnya diperkenalkan pada tahun 2020, empat tahun selepas pelancaran awal aplikasi sebagai penyelesaian pengesahan pelbagai faktor pada tahun 2016.
Garis Masa Ciri Kata Laluan Microsoft Authenticator
| Tarikh | Perubahan |
|---|---|
| Jun 2025 | Tiada kata laluan baharu boleh ditambah atau diimport |
| Julai 2025 | Fungsi autofill kata laluan dilumpuhkan; Maklumat pembayaran dipadam |
| Ogos 2025 | Semua kata laluan yang disimpan dipadam secara kekal dari aplikasi |
Pilihan Pemindahan dan Cadangan Microsoft
Microsoft menyediakan pengguna dengan laluan yang jelas untuk mengekalkan akses kepada kelayakan yang disimpan semasa tempoh peralihan ini. Semua kata laluan yang kini disimpan dalam Authenticator disegerakkan secara automatik kepada akaun Microsoft pengguna, memastikan tiada kehilangan data segera. Cadangan utama syarikat melibatkan pemindahan kepada Microsoft Edge, yang boleh berfungsi sebagai pembekal autofill lalai pada kebanyakan peranti.
Pengguna yang tidak mahu menggunakan Edge mempunyai pilihan untuk mengeksport kata laluan mereka kepada pengurus kata laluan pihak ketiga sebelum tarikh akhir Ogos. Fleksibiliti ini mengakui bahawa ramai pengguna mempunyai keutamaan yang ditetapkan untuk penyelesaian pengurusan kata laluan dan tidak mahu terkunci dalam ekosistem Microsoft.
Dorongan Ke Arah Teknologi Passkey
Penyingkiran ciri pengurusan kata laluan sejajar dengan strategi Microsoft yang lebih luas untuk menggalakkan penggunaan passkey merentas platformnya. Passkey mewakili peralihan asas dalam metodologi pengesahan, menggantikan kata laluan berasaskan teks tradisional dengan kaedah pengesahan berasaskan peranti seperti PIN, imbasan cap jari, pengecaman muka, atau kunci keselamatan fizikal.
Microsoft Authenticator akan terus menyokong fungsi passkey walaupun selepas ciri kata laluan dikeluarkan. Ini meletakkan aplikasi sebagai repositori pusat untuk pengurusan passkey, berpotensi menyelesaikan salah satu cabaran utama teknologi: penyegerakan merentas pelbagai peranti dan platform.
Kelebihan Keselamatan dan Kebolehgunaan
Peralihan kepada passkey menangani beberapa kelemahan asas yang wujud dalam sistem kata laluan tradisional. Kata laluan terkenal sukar untuk dicipta dan diingati, menyebabkan ramai pengguna mengamalkan amalan keselamatan yang lemah seperti penggunaan semula kata laluan atau kombinasi yang terlalu mudah. Mereka juga terdedah kepada pelbagai serangan siber termasuk phishing, credential stuffing, dan pelanggaran data di mana kata laluan dicuri secara pukal.
Passkey menghapuskan kerentanan ini dengan mengikat pengesahan terus kepada peranti pengguna dan data biometrik. Ini mewujudkan model keselamatan yang lebih kukuh yang juga lebih mudah untuk pengguna akhir, kerana mereka tidak lagi perlu mengingati kombinasi kata laluan yang kompleks atau bimbang tentang mencipta kata laluan unik untuk setiap akaun.
Perbandingan Kaedah Pengesahan
| Ciri | Kata Laluan Tradisional | Passkeys |
|---|---|---|
| Keselamatan | Terdedah kepada pancingan data, pencerobohan | Tahan terhadap pancingan data dan pencerobohan |
| Kemudahan | Mesti mengingati gabungan yang kompleks | Menggunakan biometrik/PIN peranti |
| Penyegerakan merentas peranti | Mudah dengan pengurus kata laluan | Boleh mencabar |
| Penggunaan | Sokongan universal | Berkembang tetapi sokongan terhad |
Cabaran dan Pertimbangan
Walaupun mempunyai kelebihan keselamatan, peralihan kepada passkey bukan tanpa cabaran. Penyegerakan merentas peranti kekal sebagai halangan yang ketara, terutamanya apabila pengguna perlu mengesahkan merentas sistem operasi atau jenis peranti yang berbeza. Walaupun Microsoft Authenticator boleh berfungsi sebagai repositori passkey pusat, teknologi ini masih menghadapi halangan penggunaan dan isu keserasian dengan beberapa sistem dan perkhidmatan yang lebih lama.
Pengguna yang sangat bergantung pada Microsoft Authenticator untuk pengurusan kata laluan perlu menyesuaikan aliran kerja mereka dan berpotensi mempelajari kaedah pengesahan baharu. Keluk pembelajaran ini, walaupun boleh diurus, mewakili ketidakselesaan jangka pendek yang mungkin melambatkan penggunaan di kalangan pengguna yang kurang mahir teknologi.