Microsoft a făcut un pas important spre eliminarea parolelor în Windows 11, permițând acum integrarea nativă a managerilor third-party de passkey; primele susținute sunt 1Password și Bitwarden. Colaborarea între echipa de securitate Windows și dezvoltatorii acestor aplicații a condus la crearea unei API pentru passkey în Windows 11, funcționalitatea fiind disponibilă odată cu actualizarea de securitate din noiembrie 2025.
Passkey-urile respectă standardele FIDO2/WebAuthn și se bazează pe criptografie cu chei publice și private: atunci când te înregistrezi pe un site sau într-o aplicație care acceptă passkey, Windows generează o pereche de chei, iar cheia privată este stocată în siguranță fie în Microsoft Password Manager, fie în 1Password, fie în Bitwarden. La autentificare, site-ul trimite o provocare către Windows, iar utilizatorul confirmă identitatea prin Windows Hello, folosind PIN sau autentificare biometrică. Practic, parola devine redundantă, iar riscul de phishing scade semnificativ.
Beneficiile sunt evidente: portabilitate între dispozitive, o experiență de utilizare mai simplă și o rezistență superioară la atacuri de phishing. Microsoft a promovat de ceva vreme adoptarea passkey-urilor pe Windows, iar deschiderea către manageri terți oferă utilizatorilor mai multă flexibilitate în alegerea soluției preferate. În același timp, Microsoft a integrat nativ Microsoft Password Manager din Edge în Windows, ca plugin, astfel încât utilizatorii să poată selecta managerul de passkey dorit.
Din perspectivă tehnică, Microsoft evidențiază mai multe avantaje de securitate: crearea, autentificarea și gestionarea passkey-urilor sunt protejate de Windows Hello; sincronizarea între dispozitive Windows funcționează când ești autentificat în Edge cu același cont Microsoft; sincronizarea este securizată printr-un PIN al managerului și printr-un cloud enclave; cheile de criptare sunt păstrate în Azure Managed Hardware Security Modules; operațiunile sensibile rulează în Azure Confidential Compute, iar procedura de recuperare utilizează Azure Confidential Ledger. Toate acestea sună bine pe hârtie și adaugă straturi consistente de protecție.
Edge, începând cu versiunea 142 și următoarele, a început recent să salveze și să sincronizeze passkey-uri cu Microsoft Password Manager pe Windows 10 și ulterior. Bitwarden, în schimb, a oferit suport pentru stocarea și gestionarea passkey-urilor încă din noiembrie 2023 și a introdus opțiunea Log in with Passkeys în ianuarie 2024. Anunțul despre integrarea la nivel de sistem în Windows 11 a venit ca un update la anunțul lor inițial, însă Bitwarden menționează că integrarea la nivel de OS este momentan în stadiu beta. Asta înseamnă că pot apărea limitări funcționale sau instabilități până la finalizarea testelor la scară largă și aplicarea corecțiilor necesare.
Passkey-urile pot schimba fundamental modul în care ne autentificăm online: tranziția de la parole memorabile, adesea prea simple, la metode bazate pe chei criptografice legate de dispozitiv reduce riscurile comune. În practica de zi cu zi, asta ar putea însemna mai puține resetări de parole și mai puține incidente de phishing pentru conturi importante precum LinkedIn sau servicii bancare. Rămâne de observat cum vor evolua integrarea în ecosistemele existente și cât de rapid vor adopta serviciile third-party acest flux nou.
Microsoft Password Manager, 1Password și Bitwarden sunt exemple concrete din text care ilustrează direcția tehnologică actuală și opțiunile pe care le au utilizatorii. Cum crezi că îți va schimba asta obiceiurile de autentificare: vei trece la passkey imediat sau vei aștepta versiuni mai stabile din beta?
Fii primul care comentează