Microsoft va retrage din următoarea versiune Edge funcționalitatea master password, la care majoritatea utilizatorilor apelau pentru protejarea parolelor salvate în managerul de parole integrat. Iar argumentul este ușor de înțeles: folosirea unei singure parole unice pentru deblocarea accesului la o întreagă colecție de parole salvate anterior, e o idee proastă.
De acum, utilizatorii Edge vor avea de ales între setarea unui Passkey și autentificare biometrică prin Windows Hello, de folosit ori de câte ori se încearcă folosirea managerului de parole integrat pentru autentificare pe diverse website-uri.
Edge este browserul Microsoft setat ca opțiune implicită pe dispozitivele Windows, Deși este bazat pe motorul Chromium, acesta diferă de rivalul Chrome în unele aspecte esențiale. Spre exemplu, vine cu un manager de parole încorporat care permite utilizatorilor să stocheze nu doar parole, ci și alte secrete, cum ar fi nume de utilizator, informații de plată sau, în unele cazuri, adrese. Și toate aceste informații vor fi de acum protejate folosind doar tehnologii criptografice moderne, chiar dacă unii utilizatori ar putea fi nemulțumiți de faptul că nu mai pot tasta cu mâna lor aceeași parolă pe care au memorat-o cu mult timp în urmă.
Dar acesta este în mod evident un pas înainte, deoarece sistemele de autentificare biometrică și tehnologia Passkey sunt în mod incontestabil mult mai sigure decât refolosirea unei parole unice.
Iar îndârjirea cu care Microsoft susține eliminarea completă a parolelor are o explicație simplă, care ține de psihologie: cu cât ai de memorat și gestionat mai multe parole, cu atât vei fi mai tentat să folosești parolele pe care le știi deja, sau să creezi variații simple bazate pe acesteia. Și uite așa, un hacker cu minimă experiență în domeniu îți va putea accesa aproape toate conturile pe care le folosești în spațiul online, pornind de la prima parolă cunoscută și variațiile deduse cu ajutorul unui software predictiv.
Chiar dacă eliminarea ”parolei master” nu adresează problema refolosirii sau vulnerabilitatea parolelor deja salvate în browser-ul Edge, măcar putem fi siguri că întreaga colecție de parole nu poate fi deblocată prin aflarea unei singure parole pe care probabil ai setat-o după criteriul ușurinței cu care poate fi tastată ori de câte ori ai nevoie.
