微软公司正在积极推动其“无密码”安全策略,并已在Microsoft Edge浏览器中实施了一项关键更新。自即日起,Edge浏览器内置的密码管理器将不再支持用户设置独立的自定义主密码功能。这一变动意味着,未来当用户尝试访问已保存的网站账户信息时,将不再需要输入此前设定的主密码来解锁。
过去,Edge浏览器允许用户配置一个专属的主密码,通过输入该密码即可查看并管理所有存储的登录凭据。尽管这种方式为用户带来了便利,只需记忆一个密码即可,但其潜在的安全风险也不容忽视。一旦恶意攻击者成功获取到此主密码,便能轻易解锁整个密码管理器,从而危及用户保存在其中的所有敏感账户信息。
为应对此类安全挑战,微软决定提升其身份验证的安全层级。目前,Edge浏览器已全面切换至基于设备的认证方式。这意味着,无论是Windows系统的Windows Hello生物识别验证,macOS系统的Touch ID功能,还是其他操作系统层面的身份验证机制,都将作为解锁密码管理器的安全屏障,为用户的数字资产提供更坚实保障。