Kompanija Microsoft je saopštila značajne promjene u svojoj popularnoj aplikaciji Authenticator, gdje će ključne funkcije biti ukinute tokom narednih mjeseci.
Od jula 2025. godine, funkcija automatskog popunjavanja (autofill) u aplikaciji Microsoft Authenticator prestaje sa radom, a potom će u avgustu 2025. godine u potpunosti biti ukinuta podrška za pristup lozinkama.
Ključne tačke promjena:
-
Funkcija automatskog popunjavanja akreditiva prestaje sa radom od jula 2025. godine.
-
Pristup lozinkama prestaje u avgustu 2025: korisnici gube mogućnost skladištenja i preuzimanja lozinki u aplikaciji.
-
Dvofaktorska provjera, TOTP kodovi i biometrijska autentifikacija nastavljaju sa radom.
-
Skladištenje lozinke premjestiti na alternativne menadžere lozinki prije isteka roka u avgustu.
Ovaj razvoj označava suštinsku promjenu u pristupu kompanije Microsoft višefaktorskoj (MFA) i strategijama autentifikacije bez lozinke.
Uskoro će doći do značajnog uticaja na korisnike koji se oslanjaju na sveobuhvatne bezbjednosne funkcije aplikacije Microsoft Authenticator.
Mogućnost automatskog popunjavanja, koja je omogućavala korisnicima automatsko unošenje akreditiva za prijavu na razne platforme, biće prva funkcija koja će biti ukinuta u julu 2025. godine. Ova funkcionalnost je koristila napredne kriptografske protokole i sigurno generisanje tokena kako bi pružila besprijekorno iskustvo autentifikacije na Microsoft 365 aplikacijama i uslugama trećih strana.
Daleko značajnija promjena desiće se u avgustu 2025. godine, kada će funkcije skladištenja i preuzimanja lozinki biti u potpunosti uklonjene iz aplikacije Authenticator. Ovo utiče na sposobnost aplikacije da služi kao centralizovani menadžer lozinki, prisiljavajući korisnike da svoje skladištene akreditive migriraju na alternativna rješenja. Tehnička arhitektura koja podržava ove funkcije, uključujući šifrovane sefove za lozinke i protokole za sinhronizaciju, biće ugašena kao dio ove tranzicije.
Uprkos ovim ograničenjima, Microsoft Authenticator će nastaviti da podržava svoje osnovne funkcije dvofaktorske provjere i višefaktorske autentifikacije (MFA). Korisnici će i dalje moći generisati vremenski bazirane jednokratne lozinke (TOTP) koristeći HMAC algoritam, primati push obavještenja za odobrenje autentifikacije i koristiti metode biometrijske provjere, uključujući skeniranje otiska prsta i prepoznavanje lica, kroz integraciju sa Windows Hello.
Ova tranzicija prvenstveno utiče na Microsoftov ekosistem autentifikacije bez lozinke, koji se oslanja na FIDO2 i WebAuthn standarde za bezbjedno prijavljivanje bez potrebe za lozinkom. Iako osnovna funkcionalnost bez lozinke ostaje nepromijenjena, korisnici će izgubiti pogodnost integrisanog upravljanja lozinkama unutar iste aplikacije. Organizacije koje implementiraju politike autentifikacije za Azure Active Directory (Azure AD) moraće ponovo da procijene svoje bezbjednosne okvire i potencijalno usvoje alternativna rješenja za upravljanje lozinkama. IT administratori bi trebalo da se pripreme za povećan broj zahtjeva za podršku i razmotre implementaciju politika uslovnog pristupa (Conditional Access) kako bi održali bezbjednosne standarde tokom prelaznog perioda. Korisnici koji trenutno koriste funkcije upravljanja lozinkama aplikacije Authenticator trebalo bi da započnu migraciju svojih akreditiva na namjenske menadžere lozinki, kao što je Microsoftov vlastiti Password Manager unutar Edge pregledača, Azure Key Vault za korporativne korisnike, ili rješenja trećih strana koja podržavaju SAML i OAuth 2.0 protokole za autentifikaciju. Kompanija preporučuje da korisnici nastave koristiti Authenticator za svoje primarne funkcije autentifikacije, istovremeno istražujući alternativna rješenja za upravljanje lozinkama. Ovaj strateški potez izgleda da je u skladu sa širim fokusom kompanije Microsoft na unapređenje tehnologija autentifikacije bez lozinke i podsticanje usvajanja bezbjednijih biometrijskih i hardverskih metoda autentifikacije širom svog ekosistema.