Addio password: Microsoft implementa le passkey di 1Password e Bitwarden su Windows 11

Addio password: Microsoft implementa le passkey di 1Password e Bitwarden su Windows 11

Microsoft introduce il supporto nativo per le passkey di 1Password e Bitwarden con l'aggiornamento di sicurezza di novembre 2025 per Windows 11, permettendo agli utenti di gestire l'autenticazione senza password direttamente dal sistema operativo

di pubblicata il , alle 11:41 nel canale Sistemi Operativi
MicrosoftWindows 11
 

Con l'aggiornamento di sicurezza di novembre per Windows 11, Microsoft ha reso disponibile a tutti gli utenti il supporto nativo per i gestori di passkey di terze parti, partendo da 1Password e Bitwarden. La funzionalità, testata inizialmente a giugno nei canali Insider Preview Dev e Beta, permette di utilizzare le passkey direttamente attraverso il sistema operativo, senza dover ricorrere alle estensioni del browser.

Passkey Windows 11

Le passkey rappresentano un sistema di autenticazione basato su coppie di chiavi crittografiche: una chiave pubblica viene conservata dal servizio online, mentre quella privata rimane esclusivamente sul dispositivo dell'utente. Grazie allo standard FIDO2, offrono una resistenza intrinseca agli attacchi di phishing e rendono impossibili tentativi di indovinare o rubare le credenziali, poiché ogni passkey è unica per ciascun sito e generata automaticamente con lunghezze molto superiori alle password convenzionali.

Per utilizzare 1Password come gestore nativo, gli utenti devono installare l'ultima versione MSIX dell'applicazione, attualmente in distribuzione. Una volta completata l'installazione, è sufficiente accedere alle Impostazioni di Windows, navigare in Account > Passkey > Opzioni avanzate e attivare l'opzione dedicata 1Password seguendo le istruzioni su schermo.

Bitwarden segue un percorso simile, anche se la sua integrazione è attualmente in fase beta: gli utenti interessati devono scaricare l'applicazione desktop dal repository GitHub del progetto, mentre la versione stabile sarà distribuita attraverso i canali ufficiali nelle prossime settimane. Una volta abilitato, Bitwarden permette di accedere alle passkey memorizzate nel proprio vault sia per applicazioni che per browser, eliminando la necessità di installare estensioni aggiuntive.

L'autenticazione avviene tramite Windows Hello, quindi attraverso PIN, riconoscimento facciale o impronta digitale. Le passkey vengono sincronizzate automaticamente tra tutti i dispositivi collegati all'account dell'utente, con Microsoft che ha inoltre integrato nativamente il proprio Password Manager, già presente in Edge, come plugin per Windows. Le operazioni di creazione e autenticazione sono protette da moduli di sicurezza hardware di Azure e da soluzioni di Confidential Compute, mentre la sincronizzazione tra dispositivi utilizza il PIN del gestore password e sistemi di protezione basati su cloud enclave.

L'approccio di Microsoft mira a rendere l'autenticazione più semplice e sicura, offrendo agli utenti la libertà di scegliere il gestore di passkey preferito. La compatibilità con gestori di terze parti consolida l'ecosistema delle passkey e accelera la transizione verso un futuro in cui le password tradizionali diventeranno sempre più obsolete.

I migliori sconti su Amazon oggi

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

140.84 Compra ora

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.49 Compra ora
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
UtenteHD12 Novembre 2025, 12:39 #1
Non so, sono sempre contrario a queste cose, mi sbagliero' ma sembra che dicano, in futuro attaccateli, cosi' oltre alle altre cose salvate, avrete anche i dati per accesso a Win. Non dico sia fattibile ora, ma magari basta avere un token di accesso o altro, come rubare i cookies e similari per accedere.
Oramai e' una giungla, hanno pure trovato codice dannoso in certi componenti che si attiva tra il 2027 ed il 2028 a random ogni volta generando numeri da 1 a 100 e se il risultato e' +80 termina il servizio, se questo e' stato distribuito in sistemi importanti.. (fonte i Red Cyber)
bonzoxxx12 Novembre 2025, 14:41 #2
Originariamente inviato da: UtenteHD
Non so, sono sempre contrario a queste cose, mi sbagliero' ma sembra che dicano, in futuro attaccateli, cosi' oltre alle altre cose salvate, avrete anche i dati per accesso a Win. Non dico sia fattibile ora, ma magari basta avere un token di accesso o altro, come rubare i cookies e similari per accedere.
Oramai e' una giungla, hanno pure trovato codice dannoso in certi componenti che si attiva tra il 2027 ed il 2028 a random ogni volta generando numeri da 1 a 100 e se il risultato e' +80 termina il servizio, se questo e' stato distribuito in sistemi importanti.. (fonte i Red Cyber)


Non ho capito molto bene cosa hai scritto.
Concordo sul fatto che ora sia una giungla.

Potresti citare la fonte? Sarebbe utile approfondire.
lammoth12 Novembre 2025, 15:10 #3
Ben vengano le passkey: sono sicure e resistenti al phishing.

Prodotti come 1P e BW hanno standard di sicurezza molto elevati (sicuramente meglio salvarle li dentro piuttosto che nell'account MS o in quello Google).

Anche se i loro server venissero bucati, i dati sono criptati lato client (1P: master password + secret key - BW: master password), quindi gli hacker avrebbero in mano dei dati inutilizzabili.

La cosa importante è che la master password sia complessa e non utilizzata su altri account.
destroyer8512 Novembre 2025, 21:56 #4
Il fatto che la MaStER PassWORD non sia mai inviata non vuol dire automaticamente che i dati non possano essere letti dai server del password manager.
Basta fare uno sha256 della password, inviarlo e, tecnicamente, loro non sanno la password ma non gliene frega nulla di saperla.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^