Microsoft объявила, что прекратит поддержку функции автозаполнения и хранения паролей в приложении Authenticator с июля и завершит этот процесс в августе 2025 года. Таким образом компания пытается полностью перенести управление учётными данными на платформу Edge.
Microsoft Authenticator — это бесплатное мобильное приложение (iOS и Android), которое обеспечивает безопасный вход в учётные записи мобильных устройств с использованием методов многофакторной аутентификации (MFA), таких как одноразовые пароли с ограниченным сроком действия (TOTP), push-уведомления или подтверждения на основе биометрии. Приложение поддерживает аутентификацию для служб Microsoft, таких как учётные записи Microsoft, Azure AD и GitHub, а также для платформ, не принадлежащих компании.
В декабре 2020 года в мобильные приложения Authenticator добавили функции автозаполнения. Однако теперь её поддержка прекратится. Это произойдёт в три этапа:
июнь 2025 года — пользователи больше не смогут сохранять новые пароли в Authenticator;
июль — автозаполнение перестанет работать в Authenticator, а сохранённая платёжная информация будет удалена;
август — сохранённые и несохранённые сгенерированные пароли больше не будут доступны в Authenticator.
Пользователям, которые хотят продолжать использовать пароли, сохранённые в Microsoft Authenticator, необходимо будет установить Microsoft Edge на смартфон.
«Ваши сохранённые пароли (но не история сгенерированных паролей) и адреса надёжно синхронизируются с учётной записью Microsoft, и вы можете продолжать получать к ним доступ и пользоваться бесшовной функцией автозаполнения с Microsoft Edge», — заявили в компании.
Чтобы завершить миграцию функции автозаполнения в браузер Microsoft, пользователям необходимо найти «Автозаполнение/Пароли» в настройках своего устройства и выбрать Edge в качестве предпочтительной службы. Затем потребуется запустить Edge и войти в учётную запись Microsoft, чтобы разрешить синхронизацию паролей. Все они будут доступны через «Настройки» > «Пароли» в Edge.
Пароли также можно экспортировать, чтобы перенести их в другой менеджер, но это необходимо сделать до 1 августа 2025 года. Для этого требуется перейти в «Меню» > «Настройки» > «Автозаполнение» > «Экспортировать пароли», выбрать место экспорта и нажать «Сохранить».
При этом платёжную информацию придётся вводить вручную повторно по соображениям безопасности.
Microsoft отметила, что ключи доступа будут по-прежнему поддерживаться в Authenticator, поэтому пользователи, которые активно используют их для входа в свои учётные записи, должны убедиться, что приложение остается включённым в качестве поставщика.
В 2023 году в Microsoft Authenticator появилась функция блокировки подозрительных уведомлений многофакторной аутентификации (MFA). Функция срабатывает, когда уведомление отправлено из незнакомого места или «демонстрирует другие аномалии». Если система безопасности Microsoft сочтёт, что запрос MFA может быть делом рук злоумышленников, она отправит пользователю сообщение с требованием ввести номер для подтверждения попытки авторизации. Уведомление о подозрительном запросе на экране телефона при этом не появится.
