Addio password: Microsoft implementa le passkey di 1Password e Bitwarden su Windows 11

Con l'aggiornamento di sicurezza di novembre per Windows 11, Microsoft ha reso disponibile a tutti gli utenti il supporto nativo per i gestori di passkey di terze parti, partendo da 1Password e Bitwarden. La funzionalità, testata inizialmente a giugno nei canali Insider Preview Dev e Beta, permette di utilizzare le passkey direttamente attraverso il sistema operativo, senza dover ricorrere alle estensioni del browser.

Le passkey rappresentano un sistema di autenticazione basato su coppie di chiavi crittografiche: una chiave pubblica viene conservata dal servizio online, mentre quella privata rimane esclusivamente sul dispositivo dell'utente. Grazie allo standard FIDO2, offrono una resistenza intrinseca agli attacchi di phishing e rendono impossibili tentativi di indovinare o rubare le credenziali, poiché ogni passkey è unica per ciascun sito e generata automaticamente con lunghezze molto superiori alle password convenzionali.

Per utilizzare 1Password come gestore nativo, gli utenti devono installare l'ultima versione MSIX dell'applicazione, attualmente in distribuzione. Una volta completata l'installazione, è sufficiente accedere alle Impostazioni di Windows, navigare in Account > Passkey > Opzioni avanzate e attivare l'opzione dedicata 1Password seguendo le istruzioni su schermo.

Bitwarden segue un percorso simile, anche se la sua integrazione è attualmente in fase beta: gli utenti interessati devono scaricare l'applicazione desktop dal repository GitHub del progetto, mentre la versione stabile sarà distribuita attraverso i canali ufficiali nelle prossime settimane. Una volta abilitato, Bitwarden permette di accedere alle passkey memorizzate nel proprio vault sia per applicazioni che per browser, eliminando la necessità di installare estensioni aggiuntive.

L'autenticazione avviene tramite Windows Hello, quindi attraverso PIN, riconoscimento facciale o impronta digitale. Le passkey vengono sincronizzate automaticamente tra tutti i dispositivi collegati all'account dell'utente, con Microsoft che ha inoltre integrato nativamente il proprio Password Manager, già presente in Edge, come plugin per Windows. Le operazioni di creazione e autenticazione sono protette da moduli di sicurezza hardware di Azure e da soluzioni di Confidential Compute, mentre la sincronizzazione tra dispositivi utilizza il PIN del gestore password e sistemi di protezione basati su cloud enclave.

L'approccio di Microsoft mira a rendere l'autenticazione più semplice e sicura, offrendo agli utenti la libertà di scegliere il gestore di passkey preferito. La compatibilità con gestori di terze parti consolida l'ecosistema delle passkey e accelera la transizione verso un futuro in cui le password tradizionali diventeranno sempre più obsolete.