Link alla notizia: https://www.hwupgrade.it/news/sistemi-operativi/addio-password-microsoft-implementa-le-passkey-di-1password-e-bitwarden-su-windows-11_146147.html

Microsoft introduce il supporto nativo per le passkey di 1Password e Bitwarden con l'aggiornamento di sicurezza di novembre 2025 per Windows 11, permettendo agli utenti di gestire l'autenticazione senza password direttamente dal sistema operativo

Click sul link per visualizzare la notizia.

Non so, sono sempre contrario a queste cose, mi sbagliero' ma sembra che dicano, in futuro attaccateli, cosi' oltre alle altre cose salvate, avrete anche i dati per accesso a Win. Non dico sia fattibile ora, ma magari basta avere un token di accesso o altro, come rubare i cookies e similari per accedere.
Oramai e' una giungla, hanno pure trovato codice dannoso in certi componenti che si attiva tra il 2027 ed il 2028 a random ogni volta generando numeri da 1 a 100 e se il risultato e' +80 termina il servizio, se questo e' stato distribuito in sistemi importanti.. (fonte i Red Cyber)

Non so, sono sempre contrario a queste cose, mi sbagliero' ma sembra che dicano, in futuro attaccateli, cosi' oltre alle altre cose salvate, avrete anche i dati per accesso a Win. Non dico sia fattibile ora, ma magari basta avere un token di accesso o altro, come rubare i cookies e similari per accedere.
Oramai e' una giungla, hanno pure trovato codice dannoso in certi componenti che si attiva tra il 2027 ed il 2028 a random ogni volta generando numeri da 1 a 100 e se il risultato e' +80 termina il servizio, se questo e' stato distribuito in sistemi importanti.. (fonte i Red Cyber)

Non ho capito molto bene cosa hai scritto.
Concordo sul fatto che ora sia una giungla.

Potresti citare la fonte? Sarebbe utile approfondire.

Ben vengano le passkey: sono sicure e resistenti al phishing.

Prodotti come 1P e BW hanno standard di sicurezza molto elevati (sicuramente meglio salvarle li dentro piuttosto che nell'account MS o in quello Google).

Anche se i loro server venissero bucati, i dati sono criptati lato client (1P: master password + secret key - BW: master password), quindi gli hacker avrebbero in mano dei dati inutilizzabili.

La cosa importante è che la master password sia complessa e non utilizzata su altri account.

Il fatto che la MaStER PassWORD non sia mai inviata non vuol dire automaticamente che i dati non possano essere letti dai server del password manager.
Basta fare uno sha256 della password, inviarlo e, tecnicamente, loro non sanno la password ma non gliene frega nulla di saperla.