Microsoft убрала одну из самых полезных функций безопасности в Edge: почему это вызвало споры
Компания Microsoft удалила из браузера Edge функцию Custom Primary Password – дополнительный мастер-пароль, который позволял защищать сохраненные логины и пароли независимо от системы авторизации устройства. Об этом пишет BGR.
Смотрите также Какие компании первыми выпустят ноутбуки с новым процессором NVIDIA RTX Spark
Изменение вступило в силу после обновления браузера от 4 июня 2026 года. Отныне пользователи больше не могут использовать отдельный пароль для доступа к менеджеру паролей Edge. Вместо этого Microsoft оставила только механизмы аутентификации, привязаны к устройству.
На компьютерах с Windows для подтверждения доступа будет использоваться система Windows Hello, которая поддерживает PIN-код, распознавания лица и отпечаток пальца. На компьютерах Apple доступ будет осуществляться через Touch ID или пароль устройства. Таким образом Microsoft продолжает курс на постепенный отказ от традиционных паролей в пользу биометрии и ключей доступа Passkeys.
Custom Primary Password работал как дополнительный уровень защиты для хранилища паролей в браузере. Даже если кто-то получал доступ к компьютеру, он не мог просмотреть сохраненные пароли без ввода отдельного мастер-пароля.
Для многих пользователей это была важная часть многоуровневой системы безопасности. Особенно это касалось людей, которые работают на общих компьютерах или сознательно не хотели полагаться исключительно на механизмы защиты операционной системы. После удаления функции доступ к хранилищу паролей теперь полностью зависит от защиты самого устройства.
Критики считают, что компания фактически лишила пользователей выбора пользователей выбора. Хотя биометрические технологии обычно считаются безопаснее паролей, они имеют свои ограничения. Сканеры отпечатков пальцев могут работать нестабильно из-за загрязнения сенсора, повреждения устройства или даже влажные руки пользователя.
Система распознавания лица также не всегда эффективна. Например, некоторые камеры имеют трудности с идентификацией человека в условиях недостаточного освещения.
Кроме того, мастер-пароль был независимым от аппаратного обеспечения. Если пользователь менял компьютер или сталкивался с проблемами биометрических датчиков, он все равно мог получить доступ к своим данным через пароль.
Теперь такая возможность исчезла.
В последние годы Microsoft последовательно продвигает концепцию passwordless – входа без использования традиционных паролей.
Компания уже сделала беспарольную авторизацию стандартной опцией для учетных записей Microsoft и активно продвигает технологию Passkeys. Passkeys работают на основе криптографических ключей и считаются значительно более устойчивыми к фишинговым атакам. В отличие от обычных паролей, их невозможно угадать, повторно использовать на разных сайтах или похитить через поддельную страницу входа.
Microsoft также регулярно подчеркивает масштабы проблемы. По данным компании, ее системы ежесекундно блокируют около 7000 атак, связанных с похищением или подбором паролей.
Представители индустрии кибербезопасности давно называют пароли самым слабым звеном цифровой защиты.
Вице-президент по инженерии компании NordVPN Игнас Валанчюс ранее отмечал, что пользователи часто используют одинаковые пароли на разных сервисах или создают предсказуемые вариации, меняя лишь несколько символов.
В результате злоумышленникам гораздо легче получить доступ к чужим аккаунтам после утечки данных из одного сервиса. Именно поэтому технологическая индустрия все активнее переходит на биометрию, многофакторную аутентификацию и Passkeys.
Те, кто не готов полностью отказываться от мастер-паролей, могут использовать сторонние менеджеры паролей.
Среди популярных решений часто упоминают Bitwarden и NordPass. Они продолжают поддерживать модель с единственным мастер-паролем, который открывает доступ к хранилищу учетных данных. Большинство современных менеджеров также используют архитектуру Zero-Knowledge. Это означает, что даже сам поставщик сервиса не имеет доступа к содержимому хранилища пользователя.
В то же время у мастер-паролей есть и свой недостаток: если пользователь забудет его и не будет иметь резервных кодов восстановления, доступ к данным может быть потерян навсегда.
Удаление Custom Primary Password из Edge является частью более широкой тенденции, которая постепенно охватывает всю технологическую отрасль.
Все больше компаний рассматривают традиционные пароли как устаревший механизм аутентификации. На их место приходят биометрические методы, аппаратные ключи безопасности и Passkeys. Однако история с Edge показывает, что переход к новому подходу не всегда воспринимается однозначно. Для части пользователей дополнительный мастер-пароль оставался не проблемой, а важным элементом контроля над собственной безопасностью.
- Последние
- Популярные
Новости по дням
8 июня 2026
