Microsoft secara rasmi telah menghentikan keupayaan pengurusan kata laluan dalam aplikasi mudah alih Authenticator pada 1 Ogos 2025, menandakan peralihan ketara dalam strategi pengurusan identiti syarikat tersebut. Perubahan ini merupakan sebahagian daripada kempen yang lebih luas oleh Microsoft untuk memindahkan pengguna daripada kata laluan tradisional kepada kaedah pengesahan passkey yang lebih selamat, walaupun pelaksanaan ini mendedahkan beberapa batasan ketara dalam infrastruktur passkey semasa syarikat tersebut.
Berakhirnya Pengurusan Kata Laluan dalam Authenticator
Microsoft mula memberi amaran kepada pengguna sepanjang 2024 mengenai perubahan yang akan datang kepada fungsi Authenticator . Pada Jun 2025, syarikat tersebut berhenti membenarkan pengguna menambah kata laluan baharu ke dalam aplikasi, dan mulai 1 Ogos, semua kata laluan yang disimpan menjadi tidak boleh diakses. Pengguna yang bergantung kepada Authenticator untuk pengurusan kata laluan kini mesti memindahkan kelayakan mereka ke pelayar Microsoft Edge , yang berfungsi sebagai penyelesaian pengurusan kata laluan utama syarikat pada masa hadapan.
Garis Masa Utama:
- Jun 2025: Microsoft berhenti membenarkan penambahan kata laluan baharu ke Authenticator
- 1 Ogos 2025: Semua kata laluan yang disimpan dalam Authenticator menjadi tidak boleh diakses
- Sepanjang 2024: Microsoft mengeluarkan amaran mengenai perubahan yang akan datang
Galakan Passkey yang Agresif oleh Microsoft
Di antara vendor teknologi utama yang menggalakkan penggunaan passkey, Microsoft menonjol sebagai penyokong paling agresif untuk peralihan ini. Passkey menawarkan keselamatan yang unggul berbanding kata laluan tradisional kerana ia tidak boleh diteka, digunakan semula merentasi platform yang berbeza, atau dikompromi melalui serangan pancingan data. Walaupun kata laluan diperkukuh dengan pengesahan berbilang faktor, passkey menyediakan asas keselamatan yang lebih kukuh.
Pelayar Edge Mengambil Alih Tugas Kata Laluan
Bagi pengguna yang ingin kekal dalam ekosistem Microsoft , satu-satunya pilihan adalah mengeksport kata laluan daripada Authenticator ke pelayar Edge . Edge akan mengendalikan pengurusan kata laluan, fungsi isi automatik, dan penyegerakan kelayakan merentasi peranti. Pendekatan ini mencerminkan strategi Google dengan pelayar Chrome , di mana pengurusan kelayakan berlaku melalui pelayar dan bukannya aplikasi mudah alih yang berasingan. Ketersediaan Edge merentasi platform Windows , macOS , iOS , Android , dan Linux menjadikannya pilihan yang lebih logik untuk pengurusan kelayakan merentasi platform berbanding kehadiran Authenticator yang terhad kepada mudah alih sahaja.
Perbandingan Ketersediaan Platform:
- Microsoft Authenticator: iOS dan Android sahaja
- Microsoft Edge: Windows, macOS, iOS, Android, dan Linux
- Sokongan Passkey Edge: Windows sahaja (terikat dengan peranti)
- Penyegerakan Kata Laluan Edge: Semua platform
Batasan Passkey Mendedahkan Jurang Infrastruktur
Walaupun Microsoft sangat menyokong passkey, batasan ketara wujud dalam pelaksanaan semasa syarikat tersebut. Sementara Edge boleh mengendalikan kata laluan dan fungsi passkey asas pada Windows , ia tidak dapat menyegerakkan passkey merentasi peranti atau platform yang berbeza. Passkey yang dicipta melalui Edge pada Windows disimpan sebagai kelayakan terikat peranti yang dikaitkan dengan Modul Platform Dipercayai tempatan, menjadikannya tidak boleh diakses pada peranti lain.
Batasan Semasa Passkey Microsoft:
- Hanya menyokong passkey terikat peranti (tidak boleh disegerakkan)
- Fungsi passkey Edge terhad kepada Windows sahaja
- Passkey Authenticator dihadkan kepada akaun perniagaan Entra ID
- Tiada penyelesaian passkey boleh segerak yang berfokuskan pengguna tersedia
Peranan Passkey Terhad Authenticator
Bertentangan dengan beberapa laporan yang mencadangkan Authenticator akan terus menyokong passkey untuk pengguna umum, Microsoft menjelaskan bahawa fungsi passkey Authenticator terhad kepada akaun perniagaan Microsoft Entra ID . Passkey ini juga terikat peranti dan tidak boleh disegerakkan, mengehadkan kegunaan praktikal mereka untuk kebanyakan pengguna. Pengguna umum yang mencari pengurusan passkey yang komprehensif tidak mempunyai penyelesaian Microsoft semasa yang sepadan dengan kemudahan pengurus kata laluan tradisional.
Keadaan Semasa dan Prospek Masa Depan
Infrastruktur passkey Microsoft pada masa ini hanya menyokong passkey terikat peranti dan tidak boleh disegerakkan merentasi Edge dan Authenticator . Ini mewujudkan situasi yang tidak mudah di mana pengguna mesti menguruskan passkey berasingan pada setiap peranti, bercanggah dengan pengalaman lancar yang menjadikan passkey menarik. Langkah logik seterusnya adalah melaksanakan sokongan passkey boleh segerak dalam Edge , serupa dengan cara Google Chrome mengendalikan kedua-dua kata laluan dan passkey dalam sistem bersatu.
Pengurus Kata Laluan Alternatif dengan Sokongan Passkey Boleh Segerak:
- 1Password
- Bitwarden
- Dashlane
- LastPass
- NordPass
- Google Chrome
Penyelesaian Alternatif Tersedia
Sehingga Microsoft membangunkan sokongan passkey boleh segerak yang komprehensif, pengguna mempunyai alternatif dalam pengurus kata laluan pihak ketiga seperti 1Password , Bitwarden , Dashlane , LastPass , dan NordPass , yang sudah menyokong kedua-dua kata laluan dan passkey boleh segerak dalam penyelesaian bersatu. Pelayar Chrome Google juga menyediakan pengalaman bersepadu yang tidak dimiliki oleh tawaran semasa Microsoft .
Peralihan ini menyerlahkan kerumitan memodenkan sistem pengurusan identiti sambil mengekalkan kemudahan pengguna. Mesej passkey yang kuat daripada Microsoft nampaknya mendahului pelaksanaan teknikal mereka, mewujudkan jurang sementara yang mungkin mendorong pengguna ke arah penyelesaian pesaing sehingga infrastruktur syarikat tersebut mengejar visi keselamatan mereka.