Durante a maior parte deste ano, a Microsoft alertou os usuários de que eles não poderão mais usar seu aplicativo móvel Authenticator para ID de usuário e gerenciamento de senhas. Como relatado por CNET Em 29 de julho de 2025, “Em junho, a empresa parou de permitir que os usuários adicionem senhas ao Authenticator … e, a partir de 1º de agosto, você não poderá mais usar senhas salvas”.
Além disso: como funcionam as passagens: o guia completo para o seu futuro inevitável sem senha
Para mim, os terríveis avisos deste prazo pendente do dia do juízo ultimate são uma reminiscência da véspera de 1º de janeiro de 2000-o chamado “problema Y2K”-quando se previa que os computadores em todos os lugares experimentem um colapso porque seus programadores nunca consideravam a possibilidade de que seu software program ainda estivesse em uso no século XXI.
A grande migração da pasta
Mas a maioria desses relatórios ignora a maior mudança que está em andamento no portfólio de gerenciamento de identidade da Microsoft e, em muitos casos, está faltando detalhes importantes sobre os futuros papéis do Microsoft Authenticator e do navegador Microsoft Edge quando se trata de outra mudança colossal que está em andamento: a transição mundial da senha para a passagem de senha.
Uma pasta é inequivocamente uma credencial mais segura do que uma senha quando se trata de fazer login em websites e aplicativos. As passagens não podem ser adivinhadas, a mesma pasta não pode ser reutilizada em diferentes websites e aplicativos, e você não pode ser enganado a divulgar suas passagens a atores maliciosos por meio de técnicas como phishing, smishing, sringishing e malvertising. Mesmo se você estiver fortalecendo os IDs de usuário e as senhas com fatores adicionais de autenticação, as passagens são uma alternativa melhor e mais segura.
Além disso: substituí minha senha da conta da Microsoft por uma pasta – e você também deve
De fato, dos principais fornecedores de tecnologia que incentivam os usuários finais a mudar para as passagens, nenhum fornecedor está pressionando os usuários a fazer a transição tão difícil quanto a Microsoft. Mas, ao mesmo tempo em que a Microsoft está em campanha agressiva por essa transição, ainda estamos aguardando a Microsoft oferecer os recursos abrangentes de gerenciamento de credenciais necessários para apoiar esse futuro.
Gerenciando senhas depois do autenticador
Para usuários que gerenciaram seus IDs de usuário e senhas com o Authenticator e desejam ficar com soluções baseadas na Microsoft para gerenciar seus IDs e senhas de usuário, sua única opção é exportar suas senhas do Microsoft Authenticator para o navegador Net Edge da Microsoft. Depois que os usuários fizerem isso, o Edge não apenas assumirá o papel de gerenciar esses IDs e senhas de usuários, mas também lidará com o provisionamento automático dessas credenciais (também conhecido como atendimento automático) no momento do login e a sincronização dessas credenciais com as outras cópias do usuário do usuário.
Além do Home windows, o Edge está disponível no MacOS, iOS, Android e Linux. Dado o alcance de plataforma cruzada do Edge quando comparado ao do Microsoft Authenticator (iOS e Android), faz mais sentido para o Edge lidar com o gerenciamento e o preenchimento automático de credenciais.
Essa abordagem, onde a Microsoft está facilitando o gerenciamento de credenciais através do navegador, em vez de um aplicativo móvel, se assemelha a como o Google está lidando com o gerenciamento de credenciais e o preenchimento automático por meio de seu navegador Chrome. Ambos os navegadores são baseados no cromo e oferecem aos usuários alguns recursos básicos de gerenciamento de senhas e ambos dependem de uma nuvem central para lidar com a sincronização de credenciais com o mesmo navegador em outros dispositivos.
O problema com passagens não sincronizadas
Mas, no momento em que este artigo foi publicado, enquanto os recursos de gerenciamento de senhas do Chrome irão prover automaticamente e sincronizar as credenciais de ambos os tipos (senhas e passagens) com as outras instalações do Chrome do usuário, o Edge pode sincronizar apenas senhas. De acordo com um porta-voz da Microsoft que foi entrevistado para esta história: “Passkeys criados para serviços como PayPal e eBay são armazenados como credenciais ligados ao dispositivo no Home windows e podem ser acessados through Home windows Settings> Contas> Passkeys. Eles não são armazenados ou sincronizados em Edge”.
Em outras palavras, o Edge for Home windows é capaz de lidar com as passagens de manuseio e provisionamento automático durante um login, mas não as outras versões do Edge. Confirmei isso tentando usar o Edge for Android para registrar uma passada no eBay. Muita coisa acontece nos bastidores quando você registra uma passagem pela primeira vez e explico o processo de como funcionam as passagens: vamos iniciar o processo de registro.
Além disso: 10 dicas de sobrevivência da Passkey: put together -se para o seu futuro sem senha agora
Enquanto uma opção de registro do eBay Passkey existe ao usar o Edge for Home windows, essa opção não estava disponível para mim para o Android. Além dessa limitação, o eBay Passkey que eu pude estabelecer no limite para o Home windows não pôde ser sincronizado com minha cópia do Edge para Android. Isso confirmou a declaração do porta-voz sobre as passagens “armazenadas como credenciais ligadas ao dispositivo no Home windows”. As passagens de dispositivo ligadas a dispositivos também são chamadas de “passagens não sincronizáveis”. Eles estão ligados ao dispositivo usado para criá -los e não podem ser sincronizados com outro dispositivo. Acontece que a pasta que eu estabeleci através da borda em execução na minha cópia do Home windows 11 estava vinculada through Home windows Whats up ao módulo de plataforma confiável (TPM) no meu pocket book HP.
Isso levanta a questão de onde, em todo o portfólio da Microsoft, os usuários podem encontrar suporte para passagens sincíveis, pois são de longe a forma mais conveniente de Passkey para usar para os websites e aplicativos que os suportam. Afinal, a empresa já está apoiando IDs de usuário e senhas sincíveis através da Edge. A última coisa que a maioria dos usuários deseja fazer é gerenciar várias passagens de entrada ligadas ao dispositivo para cada web site e aplicativo que usam. Melhor apenas ter um, assim como uma senha.
Suas opções de gerenciamento de passagem agora
É aqui que entra a confusão. Na maioria dos artigos relatados sobre a eliminação do ID do usuário e suporte de senha no Microsoft Authenticator, os autores também observaram que o autenticador continuaria apoiando passagens e que o usuário poderia continuar a confiar no autenticador para autenticar (Login) com essas passagens passadas (consulte minha explicação. Não é de surpreender que a maioria dos artigos tenha dito isso. Afinal, O próprio post da Microsoft sobre as mudanças no autenticador Estecia muito claramente: “O Authenticator continuará apoiando as passagens. Se você configurou as passagens da sua conta da Microsoft, verifique se o autenticador permanece ativado como seu provedor de passagens. Desativar o autenticador desativará seus passagens”.
Isso certamente despertou meu interesse. Na superfície, estava estranhamente começando a parecer que a Microsoft estava movendo todo o ID do usuário e o gerenciamento de senhas para a ponta e, ao mesmo tempo, fraturando o gerenciamento de pastagem no Microsoft Authenticator e o Edge for Home windows, em vez de mover suporte completo para senhas sincíveis e passagens sincíveis para o Edge (que é exatamente como o Chrome o faz). Então voltei à Microsoft para ter certeza de que entendi as coisas corretamente. Aparentemente, não o fiz.
Além disso: as passagens não estarão prontas para o horário nobre até que o Google e outras empresas consertem isso
“O Authenticator sempre continuará a oferecer suporte a contas de passagens para a ENTRA”, disse-me um porta-voz da Microsoft. “Você sempre poderá criar um deles hoje e no futuro”. Há muito o que descompactar lá. Não são apenas as passagens de manutenção gerenciadas pelo autenticador também também são ligadas a dispositivos (em outras palavras, elas não podem ser sincronizadas), o suporte da Passkey encontrado no autenticador é para usuários do Microsoft ENTRA ID, a solução de gerenciamento de identidade baseada em nuvem da Microsoft (anteriormente conhecida como Azure Energetic Listing) para empresas. Em outras palavras, o suporte da Passkey encontrado no Microsoft Authenticator não é para aqueles de nós na população geral de usuários que apenas querem gerenciar suas credenciais. E ainda não possui recursos de sincronização.
Em poucas palavras, para aqueles de nós na população geral de usuários que desejam gerenciar e usar passagens, além de IDs e senhas de usuário, a Microsoft oferece uma opção: Edge no Home windows. Além disso, nem o Edge for Home windows nem o Microsoft Authenticator (para usuários de ID da ENTRA) oferece sincronização da Passkey. O único tipo de passagem que a Microsoft suporta atualmente são as passagens ligadas a dispositivos (não síncilizáveis). Obviamente, isso não é o supreme e, conhecendo algumas pessoas da Microsoft, tenho certeza de que eles concordariam (especialmente considerando o quão difícil a empresa está vendendo a idéia de passagens agora).
Minha conclusão, enquanto tento ter uma visão de 30.000 pés dessa situação, é que, quando se trata de todas as diferentes tecnologias da Microsoft que desempenham um papel no gerenciamento de credenciais-Home windows, Home windows Whats up, Authenticator, Edge, Microsoft Pockets, ENTRA ID, Passkeys and so on.-A empresa tem muitas peças diferentes no bando. Mover todos eles para a posição supreme para apoiar o futuro da gestão de credenciais seguros que está vendendo é mais fácil dizer do que fazer.
Além disso: o que realmente acontece durante o seu login ‘sem senha’?
Da mesma maneira que um jogador de xadrez (e oponente) sempre pensa e antecipando alguns movimentos à frente, é difícil não ver que, em algum momento, mais cedo ou mais tarde (provavelmente mais cedo), a Microsoft suportará passagens sincíveis em todas as suas versões de borda, assim como agora com IDs e senhas de usuário (e como Chrome). Esse é o único resultado lógico, dadas suas mensagens fortemente redigidas para migrar senhas de autenticador para o Edge.
Mas até que esse movimento ultimate de xadrez aconteça, os usuários têm opções nas outras empresas de gerenciamento de credenciais, incluindo o Google e todos os gerentes de senha de terceiros (1Password, Bitwarden, Dashlane, LastPass, NordPass, and so on.) que suportam passagens e senhas sincíveis em uma única solução.
Fique à frente das notícias de segurança com Tecnologia hojeentregue à sua caixa de entrada todas as manhãs.
