Microsoft introduce le passkey come metodo di autenticazione predefinito
Le passkey renderanno gli account Microsoft più sicuri eliminando l'uso delle password tradizionali.
Microsoft ha deciso di adottare le passkey come metodo di autenticazione predefinito per tutti i nuovi account. Questa mossa punta a migliorare la sicurezza degli utenti impedendo il furto di password, dato che non saranno più necessarie. Al momento della creazione di un account, Microsoft richiederà l'indirizzo email e invierà un codice di verifica per confermare l'identità dell'utente.
Dopo la creazione dell'account, l'utente sarà invitato ad aggiungere una passkey. Una volta impostata, sarà possibile utilizzare Windows Hello o le funzionalità biometriche del dispositivo per accedere all'account. Le passkey sono supportate da tempo, con l'introduzione del login senza password su Windows 10 già nel 2015. Tuttavia, la loro diffusione ha richiesto del tempo, e solo nel 2024 gli account personali Microsoft hanno ricevuto questa funzionalità.
Il nuovo sistema semplifica l'esperienza di accesso, riducendo l'uso delle password di oltre il 20%, secondo le dichiarazioni di Joy Chik e Vasu Jakkal di Microsoft. Gli account senza password saranno più difficili da violare, proteggendo gli utenti da phishing, keylogging e altri metodi di furto delle credenziali.
Cosa sono le passkey e come funzionano?
Le passkey sono credenziali di autenticazione basate su crittografia a chiave pubblica, che permettono agli utenti di accedere ai propri account utilizzando metodi biometrici o PIN del dispositivo. Questo elimina la necessità di password tradizionali, migliorando la sicurezza e l'esperienza utente.
Quali sono i vantaggi principali dell'adozione delle passkey?
Le passkey offrono una maggiore sicurezza contro attacchi di phishing e riducono il rischio di compromissione degli account. Inoltre, semplificano il processo di accesso, eliminando la necessità di ricordare password complesse e migliorando l'esperienza utente.
Come si configura una passkey su un account Microsoft?
Durante la creazione di un nuovo account Microsoft, l'utente fornisce l'indirizzo email e riceve un codice di verifica. Dopo la verifica, viene invitato ad aggiungere una passkey, che può essere configurata utilizzando Windows Hello o le funzionalità biometriche del dispositivo.
Le passkey sono compatibili con tutti i dispositivi e sistemi operativi?
Le passkey sono progettate per essere compatibili con una vasta gamma di dispositivi e sistemi operativi, inclusi Windows, iOS, macOS e Android. Questo garantisce un'esperienza di accesso uniforme e sicura su diverse piattaforme.
Quali sono le sfide nell'implementazione delle passkey nelle organizzazioni?
Le sfide includono la resistenza al cambiamento da parte degli utenti, problemi di interoperabilità tra diversi sistemi e la necessità di formazione per garantire una transizione fluida. Tuttavia, i benefici in termini di sicurezza e usabilità spesso superano queste difficoltà iniziali.
Come le passkey migliorano la protezione contro gli attacchi di phishing?
Le passkey utilizzano la crittografia a chiave pubblica e sono legate al dispositivo dell'utente, rendendo inefficaci gli attacchi di phishing. Anche se un utente viene ingannato a visitare un sito fraudolento, l'autenticazione con passkey non avverrà senza l'accesso fisico al dispositivo.
