Desde el 4 de junio, el acceso a las credenciales guardadas en el navegador requiere una verificación local de la identidad, eliminando la posibilidad de proteger el gestor de contraseñas integrado con una contraseña principal independiente. El cambio se introdujo con la versión 145 de Edge y representa un paso estructural hacia un modelo de autenticación sin contraseña. Los usuarios que habían activado la contraseña maestra ahora son redirigidos automáticamente a los métodos de autenticación del sistema operativo, como el PIN, la huella dactilar o el reconocimiento facial.

Microsoft explicó que la decisión surge de la necesidad de adaptar Edge a las protecciones de hardware ya presentes en los dispositivos modernos.

Microsoft Edge ha eliminado la función de "Custom Primary Password", sustituyéndola por la autenticación local basada en el chip TPM y datos biométricos para mejorar la seguridad de las credenciales guardadas. Este proceso de transición comenzó en marzo de 2026 y finalizó el 4 de junio, obligando a los usuarios a utilizar el sistema de autenticación de su dispositivo cada vez que necesiten visualizar o completar una contraseña en el navegador.

Windows Hello permite el acceso mediante PIN, huella o reconocimiento facial, el cual requiere sensores específicos desde 2025 y puede fallar con poca luz. En macOS se emplea Touch ID o el inicio de sesión del sistema, mientras que en equipos sin hardware biométrico se utiliza la contraseña del dispositivo. En todos los casos, la autenticación es local y no transferible entre sistemas.

Microsoft está eliminando las contraseñas tradicionales en favor de las passkeys, que utilizan criptografía de clave pública y privada almacenada en el dispositivo. Aunque este cambio facilita el acceso local al sistema, mejora significativamente la seguridad contra ataques remotos como el phishing al eliminar la necesidad de transmitir secretos a servicios en línea.

Microsoft almacena los datos biométricos localmente para mejorar la seguridad frente a ataques remotos, aunque esto aumenta la dependencia del hardware del dispositivo. Para lograr una mayor separación entre el sistema y las contraseñas, los gestores de terceros ofrecen bóvedas independientes y contraseñas maestras que Edge no proporciona.