Microsoft adotta le passkey: addio alle password
Microsoft passa definitivamente alle passkey, eliminando le password per i nuovi account.
Microsoft ha annunciato che i nuovi account verranno creati senza password, utilizzando passkey per l'accesso sicuro. Queste chiavi digitali trasformano i dispositivi affidabili in chiavi di accesso, protette da blocchi biometrici come riconoscimento facciale o impronta digitale.
"I nuovi utenti avranno diverse opzioni senza password per accedere al loro account", annuncia l'azienda. Gli utenti esistenti possono eliminare le password salvate e passare interamente alle passkey.
Per chi utilizza l'autenticazione a due fattori (2FA), non sarà più necessario inserire una password: verrà richiesto solo il codice 2FA o l'accesso diretto con passkey. Le passkey, basate su tecniche crittografiche e protocolli di sicurezza FIDO, sono memorizzate sui dispositivi degli utenti e sono utilizzabili solo dopo la verifica dell'identità.
Per abilitare le passkey negli account Microsoft, è consigliato l'uso dell'app Authenticator, disponibile per Android e iOS. Le passkey sono supportate su Windows 10 e 11, macOS, iOS, Android, Chrome OS e i principali browser. È possibile anche utilizzare app di terze parti come 1Password per gestire le passkey in modo sicuro.
Cosa sono le passkey e come funzionano?
Le passkey sono chiavi digitali che sostituiscono le password tradizionali, utilizzando la crittografia a chiave pubblica. Una chiave privata è memorizzata sul dispositivo dell'utente, mentre la chiave pubblica è conservata sul server del servizio. L'accesso avviene tramite metodi biometrici come impronta digitale o riconoscimento facciale, o tramite un PIN, rendendo il processo più sicuro e resistente al phishing.
Come posso configurare una passkey per il mio account Microsoft?
Per configurare una passkey sul tuo account Microsoft, accedi alle opzioni di sicurezza avanzate del tuo account, seleziona 'Aggiungi un nuovo modo per accedere o verificare', quindi scegli 'Volto, impronta digitale, PIN o chiave di sicurezza'. Segui le istruzioni sul dispositivo per completare la configurazione.
Quali dispositivi e sistemi operativi supportano le passkey di Microsoft?
Le passkey di Microsoft sono supportate su Windows 10 e versioni successive, macOS Ventura e versioni successive, ChromeOS 109 e versioni successive, iOS 16 e versioni successive, e Android 9 e versioni successive. Inoltre, sono compatibili con chiavi di sicurezza hardware che supportano il protocollo FIDO2.
Quali sono i vantaggi delle passkey rispetto alle password tradizionali?
Le passkey offrono una maggiore sicurezza rispetto alle password tradizionali, poiché sono resistenti al phishing e non possono essere facilmente indovinate o rubate. Inoltre, semplificano il processo di accesso, eliminando la necessità di ricordare o digitare password complesse.
Come le passkey migliorano la protezione contro gli attacchi di phishing?
Le passkey migliorano la protezione contro gli attacchi di phishing utilizzando la crittografia a chiave pubblica e richiedendo l'autenticazione tramite metodi biometrici o PIN. Questo significa che anche se un utente viene indirizzato a un sito di phishing, l'attaccante non può accedere all'account senza la chiave privata memorizzata sul dispositivo dell'utente.
Le passkey sono compatibili con altri servizi oltre a Microsoft?
Sì, le passkey sono supportate da diverse aziende tecnologiche, tra cui Apple e Google, che hanno iniziato a implementarle nei loro sistemi operativi nel 2023. Questo standard di autenticazione è progettato per essere interoperabile tra diversi servizi e piattaforme.
