شرکت مایکروسافت قصد دارد به پشتیبانی از گذرواژه اصلی در مدیریت رمزعبور مرورگر اج در تاریخ ۴ ژوئن ۲۰۲۶ پایان دهد.
به گزارش سرویس نرم افزار تکناک، این شرکت در ماه گذشته گزارشی منتشر کرد که نشان میداد استفاده از کدهای پیامکی SMS برای احراز هویت و بازیابی حساب در حسابهای شخصی مایکروسافت کنار گذاشته میشود. این شرکت اعلام کرده بود که احراز هویت مبتنی بر پیامک یکی از منابع اصلی کلاهبرداری است و برنامه دارد آن را با گزینههای امنتر مانند passkeyها، اپلیکیشنهای احراز هویت و آدرسهای ایمیل تاییدشده جایگزین کند.
اکنون تغییر مشابهی در مرورگر وب اج مایکروسافت که بر پایه Chromium ساخته شده نیز در حال اجرا است. این شرکت به تازگی پشتیبانی از قابلیت Master Password را حذف کرده است. مایکروسافت نخستین بار هنگام عرضه نسخه ۱۴۵ مرورگر اج این تغییر را اعلام کرد.
شرکت مایکروسافت در توضیح این تغییر اعلام کرده است: «در تاریخ ۴ ژوئن، قابلیت Custom Primary Password برای کاربرانی که آن را فعال کردهاند به طور کامل حذف میشود. پس از این تاریخ، Microsoft Edge به صورت خودکار از روشهای احراز هویت مبتنی بر دستگاه مانند Windows Hello، رمز عبور دستگاه یا احراز هویت در سطح سیستم عامل برای محافظت از گذرواژههای ذخیرهشده استفاده خواهد کرد.»
این شرکت در واقع قابلیت master password در مرورگر اج را با روشهای احراز هویت مبتنی بر دستگاه مانند Windows Hello جایگزین میکند که شامل PIN، اثر انگشت یا تشخیص چهره است. این شرکت Windows Hello را در مقایسه با سازوکار گذرواژه اصلی سفارشی، امنتر و راحتتر میداند. دلیل این موضوع آن است که چنین روشی کمتر در معرض حملات پیچیده از سوی افراد خرابکار قرار میگیرد، چرا که برای دسترسی به حساب کاربری به اطلاعاتی مانند اثر انگشت، چهره یا اسکن عنبیه نیاز خواهد بود.
برای درک بهتر، گذرواژه اصلی یا master password در اصل برای این طراحی شده است که امکان باز کردن و دسترسی به همه حسابهای آنلاین فراهم شود. با وجود این، چنین سیستمی میتواند یک ریسک محسوب شود، بهویژه اگر شخص ثالثی به گذرواژه اصلی سفارشی دسترسی پیدا کند. در این حالت امکان دسترسی به دادههای حساس بدون رضایت کاربر فراهم میشود.
در مقابل، میتوان از اطلاعات ورود رایانه ویندوزی استفاده کرد که به سختافزار همان دستگاه محدود است و دادههای احراز هویت را به فضای ابری ارسال نمیکند.
با وجود اینکه Windows Hello در ظاهر میتواند امنیت گذرواژهها و اطلاعات ورود آنلاین را افزایش دهد، اما این قابلیت امنیتی نیز چالشهای خاص خود را دارد. در ژوئن ۲۰۲۵ گزارشهای متعددی از سوی کاربران وب منتشر شد که نشان میداد Windows Hello در تاریکی دیگر کار نمیکند.
بر اساس گزارش ویندوز سنترال، مایکروسافت بعدتر تایید کرد که این موضوع یک باگ نیست و اکنون ویندوز برای ورود به سیستم به هر دو حسگر مادون قرمز و یک وبکم نیاز دارد که بتواند چهره کاربر را ببیند. بنابراین کاربرانی که تاکنون در مرورگر اج به گذرواژه اصلی متکی بودهاند، اکنون باید گزینههای دیگر را برای ورود امن بررسی کنند و همچنان در محافظت از گذرواژههای خود دقت داشته باشند.
