مایکروسافت در آخرین تغییرات امنیتی خود، پشتیبانی از قابلیت Master Password را در مرورگر اج بهطور رسمی متوقف کرد و بهجای آن، سیستم احراز هویت ویندوز هلو را بهعنوان روش جایگزین معرفی کرده است. این تصمیم با هدف کاهش آسیبپذیریهای امنیتی و کنار گذاشتن روشهای سنتی مبتنی بر رمز عبور متنی اتخاذ شده است. مایکروسافت نخستینبار در زمان انتشار نسخه ۱۴۵ مرورگر اج، برنامهریزی برای پایان دادن به این قابلیت را اعلام کرده بود.
از این پس، کاربرانی که میخواهند به بخش مدیریت رمزهای عبور در مرورگر اج دسترسی داشته باشند، باید از روشهای احراز هویت مبتنی بر دستگاه استفاده کنند. ویندوز هلو سه روش اصلی را در اختیار کاربران میگذارد: پینکد، اثر انگشت و تشخیص چهره. این روشها برخلاف رمز عبور متنی، به دادههای بیومتریک کاربر وابسته هستند و در برابر حملات سایبری پیچیده مقاومت بیشتری دارند.
مایکروسافت استدلال میکند که رمز عبور اصلی، علیرغم سادگی ظاهری، یک ریسک امنیتی جدی محسوب میشود؛ چراکه افشای یک رمز واحد میتواند دسترسی غیرمجاز به تمام حسابهای آنلاین کاربر را ممکن کند. در مقابل، ویندوز هلو دادههای احراز هویت را به فضای ابری ارسال نمیکند و پردازش آنها صرفاً در سطح سختافزار دستگاه انجام میشود؛ ویژگیای که لایه مهمی از حریم خصوصی را برای کاربران فراهم میآورد.
با این حال، این فناوری محدودیتهایی هم دارد که باید به آنها توجه کرد. استفاده از قابلیت تشخیص چهره مستلزم داشتن سنسور مادونقرمز و وبکم سازگار است و این ویژگی در محیطهای کمنور یا تاریک بهدرستی عمل نمیکند. کاربرانی که تاکنون با رمز عبور سنتی وارد مدیریت پسوردهای اج میشدند، باید هر چه زودتر گزینههای جایگزین را بررسی و تنظیمات احراز هویت خود را بهروزرسانی کنند.
