对于常用Microsoft Edge浏览器,且依赖其内置密码管理器保存账号密码的用户,需要重点关注一项即将到来的功能调整——微软将逐步移除该密码管理器中的“自定义主密码”功能,全面切换为设备身份验证模式。
从“独立锁”到“系统锁”:策略的重大转变
Microsoft Edge 的内置密码管理器经过多年迭代,功能已相当成熟,甚至成熟到微软曾一度考虑停止开发独立的 Microsoft Authenticator 应用,试图将用户完全锁定在浏览器生态内。然而,随着 Edge 146 版本的到来,微软决定对该管理器的核心安全逻辑进行重构。
目前,Edge 允许用户通过两种方式来保护已保存的密码和自动填充数据:
- Windows Hello:利用设备本身的生物识别(指纹、面部)或 PIN 码进行验证。
- 自定义主密码(Master Password):由用户单独设置的一个独立密码,专门用于解锁浏览器内的密码库。
微软的决定是:淘汰“自定义主密码”,全面转向“设备身份验证”。
这意味着,那种脱离于操作系统之外、仅存在于浏览器内部的“第二道密码锁”即将成为历史。微软希望将密码保护的钥匙交还给操作系统本身,强制用户使用设备登录凭证或 Windows Hello 进行验证。
关键时间节点与迁移计划
这一变更并非立即生效,微软给出了明确的过渡时间表,主要涉及 Edge 146 版本(目前已进入 Beta 频道测试):
- 2026 年 3 月 12 日当周:Edge 146 正式版发布。从该版本开始,新用户将无法再创建自定义主密码。
- 过渡期:对于已经设置了自定义主密码的老用户,该功能暂时保留,但会在设置页面看到明显的弃用警告。
- 2026 年 6 月 4 日(最终截止日):微软将彻底切断自定义主密码功能。所有仍在使用该功能的用户将被强制自动迁移至设备身份验证模式。
届时,当你尝试查看或复制已保存的密码时,系统将不再询问你那个独自设定的“浏览器密码”,而是直接调用 Windows Hello 或你的系统登录凭证。
为什么要取消“自定义主密码”?
对于习惯了独立密码的用户来说,这一改动或许显得有些不便,甚至让人担心安全性是否因此降低。但从技术维护和用户体验的角度来看,微软的这一决策有其内在逻辑:
1. 解决“无法恢复”的致命缺陷
自定义主密码最大的痛点在于不可恢复性。它完全独立于你的微软账户和操作系统。一旦你忘记了这个密码,Edge 没有任何机制可以帮你找回或重置。
- 后果:唯一的解决办法是删除整个浏览器配置文件。这不仅意味着丢失所有保存的密码,还包括浏览历史、扩展程序设置和其他个性化数据。这种“全有或全无”的风险对于普通用户而言过于沉重。
2. 拥抱更安全的生物识别
设备级的身份验证(如 Windows Hello)通常基于硬件安全模块(TPM),支持指纹和面部识别。
- 安全性:生物特征数据存储在本地安全芯片中,不上传云端,且难以被暴力破解。
- 便捷性:无需记忆额外的复杂字符串,看一眼或按一下即可解锁,大幅降低了用户因嫌麻烦而关闭密码保护功能的概率。
3. 统一生态体验
将密码保护与操作系统层级绑定,符合现代零信任架构的趋势。操作系统本身已经经过了严格的安全验证,在此基础上再次设立一个孤立且脆弱的“自定义密码”层,在安全工程上显得冗余且维护成本高昂。
其他相关变动
除了密码管理器的调整外,微软在同期更新中还确认了另一项重要信息:
- macOS 支持终点:Edge 150 将是最后一个支持 macOS 12 (Monterey) 的版本。使用旧版 Mac 系统的用户在未来需要升级操作系统才能继续获得 Edge 的安全更新。
给用户的建议
如果你目前是 Edge 自定义主密码的重度依赖者,建议在 2026 年 6 月之前做好以下准备:
- 适应新流程:提前熟悉使用 Windows Hello 或系统 PIN 码查看密码的操作流程。
- 检查设备设置:确保你的设备已正确配置了指纹、面部识别或强效 PIN 码,以保证迁移后的安全性不降级。
- 备份数据:虽然此次是自动迁移,但出于数据安全习惯,定期导出并加密备份你的密码库始终是一个明智的选择。
微软此次的“做减法”,本质上是用操作系统的强安全性取代了浏览器层面的弱隔离。虽然牺牲了一定的独立性,但换来了更高的安全性和可用性,避免了因遗忘密码而导致的数据“自毁”悲剧。
评论