Η Microsoft ανακοίνωσε ότι θα διακόψει τη δυνατότητα αποθήκευσης και αυτόματης χρήσης κωδικού πρόσβασης στην εφαρμογή Authenticator που ξεκινά τον Ιούλιο και θα ολοκληρώσει την απόσβεση τον Αύγουστο του 2025.
Η απόφαση είναι να εξομαλύνει την υποστήριξη αυτόματης αυτόματης και να εδραιώσει τη διαχείριση των διαπιστευτηρίων στο πλαίσιο μιας ενιαίας πλατφόρμας, Microsoft Edge.
Η κίνηση απαιτεί δράση από τους χρήστες που έχουν επηρεαστεί, καθώς τους δίνονται μέχρι την 1η Αυγούστου 2025, για να εξάγουν τις πληροφορίες τους από τον Authenticator ή κινδυνεύουν να την χάσουν.
Το Microsoft Authenticator είναι μια δωρεάν εφαρμογή για κινητά (ios και Android) που παρέχει ασφαλή σύνδεση για κινητές λογαριασμούς χρησιμοποιώντας μεθόδους ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), όπως οι κωδικοί πρόσβασης που βασίζονται σε χρόνο (TOTPs), οι ειδοποιήσεις ώθησης ή οι επιβεβαιώσεις που βασίζονται στη βιομετρία.
Η εφαρμογή υποστηρίζει τον έλεγχο ταυτότητας για υπηρεσίες της Microsoft όπως οι λογαριασμοί της Microsoft, η Azure AD και η GitHub, καθώς και οι μη-Microsoft Platforms.
Η λειτουργία AutoFill προστέθηκε στις εφαρμογές Mobile Authenticator τον Δεκέμβριο του 2020, επιτρέποντας στους χρήστες να συμπληρώσουν τα διαπιστευτήριά τους που αποθηκεύονται στον έλεγχο ταυτότητας σε έντυπα σύνδεσης αυτόματα.
Η υποστήριξη για αυτό το χαρακτηριστικό πρόκειται να τελειώσει, όμως, καθώς η Microsoft ανακοίνωσε τη σταδιακή απόσβεση της αυτόματης autofill σε τρία βήματα:
- Ιούνιος 2025: Δεν μπορείτε πλέον να αποθηκεύσετε νέους κωδικούς πρόσβασης στον έλεγχο ταυτότητας.
- Ιούλιος 2025: Το AutoFill θα σταματήσει να εργάζεται στον Authenticator. Οι αποθηκευμένες πληροφορίες πληρωμής θα διαγραφούν.
- Αύγουστος 2025: Οι αποθηκευμένοι κωδικοί πρόσβασης και οι μη αποθηκευμένοι κωδικοί πρόσβασης δεν θα είναι πλέον προσβάσιμοι στον έλεγχο ταυτότητας.
Οι χρήστες έσπρωξαν (η) άκρη
Η Microsoft ανακοίνωσε ότι η AutoFill και ο Διαχειριστής Κωδικών Κωδικών μετακινούνται τώρα στο πρόγραμμα περιήγησής του, Edge.
Οι χρήστες που θέλουν να συνεχίσουν να χρησιμοποιούν τους κωδικούς πρόσβασης που αποθηκεύονται στον Authenticator Microsoft για αυτόματη AutoFill θα πρέπει να εγκαταστήσουν το Microsoft Edge στο τηλέφωνό τους (ios, Android).
“Οι αποθηκευμένοι κωδικοί πρόσβασής σας (αλλά όχι το ιστορικό κωδικού πρόσβασης) και οι διευθύνσεις σας συγχρονίζονται με ασφάλεια στον λογαριασμό σας στο Microsoft και μπορείτε να συνεχίσετε να έχετε πρόσβαση σε αυτές και να απολαμβάνετε την απρόσκοπτη λειτουργικότητα αυτόματης αυτόματης με τη Microsoft Edge”. διαβάζει την ανακοίνωση.
Για να ολοκληρωθεί η μετανάστευση της λειτουργικότητας αυτόματης χρήσης στο πρόγραμμα περιήγησης της Microsoft, οι χρήστες πρέπει να βρουν «αυτόματο/κωδικούς πρόσβασης» στις ρυθμίσεις της συσκευής τους και να επιλέξουν το Edge ως την προτιμώμενη υπηρεσία.
Στη συνέχεια, ξεκινήστε το Edge και συνδεθείτε με τον λογαριασμό σας Microsoft για να επιτρέψετε την έναρξη του συγχρονισμού των κωδικών πρόσβασης.
Εάν όλα γίνονται σωστά, όλοι οι κωδικοί πρόσβασης πρέπει να είναι προσβάσιμοι μέσω ρυθμίσεων> Κωδικοί πρόσβασης στην άκρη.
Εάν οι χρήστες δεν θέλουν να χρησιμοποιήσουν το Edge, η Microsoft επιτρέπει την εξαγωγή κωδικών πρόσβασης, ώστε να μπορούν να μετακινηθούν σε άλλο διαχειριστή κωδικού πρόσβασης, αλλά αυτό πρέπει να γίνει πριν από την 1η Αυγούστου 2025. Για πληροφορίες πληρωμής, ο Ιούλιος 2025 είναι η προθεσμία.
Να Κωδικοί πρόσβασης εξαγωγής Από τον Authenticator Microsoft, επιλέξτε Μενού> Ρυθμίσεις> Autofill> Κωδικοί πρόσβασης εξαγωγής> Επιλέξτε μια τοποθεσία εξαγωγής και πατήστε ‘Αποθήκευση’.
Η διαδικασία εισαγωγής ισχύει μόνο για τους κωδικούς πρόσβασης λογαριασμού. Τα στοιχεία πληρωμής θα πρέπει να επαναπροσδιορίζονται με το χέρι για λόγους ασφαλείας.
Η Microsoft σημείωσε ότι τα Passkeys θα συνεχίσουν να υποστηρίζονται στον Authenticator, έτσι ώστε οι χρήστες που τους χρησιμοποιούν ενεργά για να συνδεθούν με τους λογαριασμούς της Microsoft πρέπει να εξασφαλίσουν ότι η εφαρμογή παραμένει ενεργοποιημένη ως πάροχος passkey.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
