Компанія Microsoft видалила з браузера Edge функцію Custom Primary Password – додатковий майстер-пароль, який дозволяв захищати збережені логіни та паролі незалежно від системи авторизації пристрою. Про це пише BGR.
Дивіться також Які компанії першими випустять ноутбуки з новим процесором NVIDIA RTX Spark
Що саме змінилося в Microsoft Edge?
Зміна набула чинності після оновлення браузера від 4 червня 2026 року. Відтепер користувачі більше не можуть використовувати окремий пароль для доступу до менеджера паролів Edge. Замість цього Microsoft залишила лише механізми автентифікації, прив'язані до пристрою.
На комп'ютерах із Windows для підтвердження доступу використовуватиметься система Windows Hello, яка підтримує PIN-код, розпізнавання обличчя та відбиток пальця. На комп'ютерах Apple доступ здійснюватиметься через Touch ID або пароль пристрою. Таким чином Microsoft продовжує курс на поступову відмову від традиційних паролів на користь біометрії та ключів доступу Passkeys.
Чому функція була важливою?
Custom Primary Password працював як додатковий рівень захисту для сховища паролів у браузері. Навіть якщо хтось отримував доступ до комп'ютера, він не міг переглянути збережені паролі без введення окремого майстер-пароля.
Для багатьох користувачів це була важлива частина багаторівневої системи безпеки. Особливо це стосувалося людей, які працюють на спільних комп'ютерах або свідомо не хотіли покладатися виключно на механізми захисту операційної системи. Після видалення функції доступ до сховища паролів тепер повністю залежить від захисту самого пристрою.
Критики вважають, що компанія фактично позбавила користувачів вибору. Хоча біометричні технології зазвичай вважаються безпечнішими за паролі, вони мають свої обмеження. Сканери відбитків пальців можуть працювати нестабільно через забруднення сенсора, пошкодження пристрою або навіть вологі руки користувача.
Система розпізнавання обличчя також не завжди ефективна. Наприклад, деякі камери мають труднощі з ідентифікацією людини в умовах недостатнього освітлення.
Окрім того, майстер-пароль був незалежним від апаратного забезпечення. Якщо користувач змінював комп'ютер або стикався з проблемами біометричних датчиків, він усе одно міг отримати доступ до своїх даних через пароль.
Тепер така можливість зникла.
Чому Microsoft відмовляється від паролів?
Останніми роками Microsoft послідовно просуває концепцію passwordless – входу без використання традиційних паролів.
Компанія вже зробила безпарольну авторизацію стандартною опцією для облікових записів Microsoft і активно просуває технологію Passkeys. Passkeys працюють на основі криптографічних ключів і вважаються значно стійкішими до фішингових атак. На відміну від звичайних паролів, їх неможливо вгадати, повторно використати на різних сайтах або викрасти через підроблену сторінку входу.
Microsoft також регулярно наголошує на масштабах проблеми. За даними компанії, її системи щосекунди блокують близько 7000 атак, пов'язаних із викраденням або підбором паролів.
У чому головний недолік паролів?
Представники індустрії кібербезпеки давно називають паролі найслабшою ланкою цифрового захисту.
Віце-президент з інженерії компанії NordVPN Ігнас Валанчюс раніше зазначав, що користувачі часто використовують однакові паролі на різних сервісах або створюють передбачувані варіації, змінюючи лише кілька символів.
У результаті зловмисникам набагато легше отримати доступ до чужих акаунтів після витоку даних з одного сервісу. Саме тому технологічна індустрія дедалі активніше переходить на біометрію, багатофакторну автентифікацію та Passkeys.
Які альтернативи залишаються користувачам?
Ті, хто не готовий повністю відмовлятися від майстер-паролів, можуть використовувати сторонні менеджери паролів.
Серед популярних рішень часто згадують Bitwarden та NordPass. Вони продовжують підтримувати модель із єдиним майстер-паролем, який відкриває доступ до сховища облікових даних. Більшість сучасних менеджерів також використовують архітектуру Zero-Knowledge. Це означає, що навіть сам постачальник сервісу не має доступу до вмісту сховища користувача.
Водночас у майстер-паролів є і свій недолік: якщо користувач забуде його та не матиме резервних кодів відновлення, доступ до даних може бути втрачений назавжди.
Куди рухається ринок?
Видалення Custom Primary Password з Edge є частиною ширшої тенденції, яка поступово охоплює всю технологічну галузь.
Все більше компаній розглядають традиційні паролі як застарілий механізм автентифікації. На їхнє місце приходять біометричні методи, апаратні ключі безпеки та Passkeys. Однак історія з Edge показує, що перехід до нового підходу не завжди сприймається однозначно. Для частини користувачів додатковий майстер-пароль залишався не проблемою, а важливим елементом контролю над власною безпекою.