Addio alle password sugli account Microsoft: ecco come usare solo Authenticator per il log-in

Addio alle password sugli account Microsoft: ecco come usare solo Authenticator per il log-in

L'azienda sta distribuendo la possibilità di rimuovere del tutto la password dal proprio account Microsoft nel nome della sicurezza e dell'immediatezza. La password, secondo la società, è il passato, e per la massima sicurezza si possono utilizzare diversi metodi alternativi

di pubblicata il , alle 10:27 nel canale Web
Microsoft
 

Il supporto al log-in senza password (passwordless) è in distribuzione su tutti gli account Microsoft. Come si può dedurre facilmente, la funzione consente di accedere all'account senza dover impostare una password, configurando in alternativa l'accesso attraverso varie opzioni, come l'app Microsoft Authenticator, Windows Hello, una chiave di sicurezza hardware, o codici di verifica via telefono o e-mail.

L'accesso passwordless consentirà agli utenti di eseguire l'autenticazione all'interno dei servizi Microsoft, delle app Microsoft 365 o su Microsoft Edge. L'azienda aveva permesso ai clienti commerciali di implementare la feature già in passato, e lo scorso anno aveva annunciato che oltre 150 milioni di utenti degli account Azure Active Directory e Microsoft avevano scelto di implementare una tecnologia passwordless, definendo il 2020 come un anno "rivoluzionario" in tal senso.

Lo scorso mercoledì Liat Ben-Zur, Corporate VP di Microsoft, ha annunciato:

"E' adesso possibile rimuovere la password dal proprio account Microsoft e accedere utilizzando metodi senza password come Windows Hello, l'app mobile Microsoft Authenticator o un codice di verifica inviato al tuo telefono o e-mail. Questa funzionalità aiuterà gli utenti a proteggere il loro account Microsoft da attacchi di identità come il phishing, fornendo al contempo un accesso ancora più semplice alle migliori app e servizi come Microsoft 365, Microsoft Teams, Outlook, OneDrive, Family Safety, Microsoft Edge e altro".

Una password non rappresenta sempre un layer di sicurezza efficace, soprattutto quando viene impostata in maniera non appropriata. Se è semplice da ricordare è spesso anche semplice da indovinare per eventuali attori malevoli, così come le password troppo consuete che vengono scelte per comodità (ad esempio "password", o "123456"). L'uso di password deboli è spesso il vettore principale sfruttato dai cybercriminali per compiere le proprie intromissioni nei sistemi altrui. Al tempo stesso Microsoft ha dichiarato che è capace di rilevare un totale di 18 miliardi di attacchi ogni anno.

Semplice, sicuro e immediato: i vantaggi dell'account passwordless secondo Microsoft

"Il 15% dei nostri sondaggi recenti rivela che il 15% degli utenti utilizza i nomi dei loro animali domestici come ispirazione per la password. Altre scoperte comuni includono nomi di familiari e date importanti come i compleanni", ha sottolineato sull'argomento Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity di Microsoft. "Abbiamo anche scoperto che una persona su dieci ha ammesso di utilizzare la stessa password su siti diversi, mentre il 40% ha dichiarato di aver usato una formula per le loro password, come ad esempio Fall2021 o Winter2021 o ancora Spring2022".

Togliere la password di mezzo, secondo Microsoft, è il metodo più sicuro per garantire protezione durante la navigazione online o l'uso dei vari servizi, impedendo ad esempio gli attacchi di phishing o altri tipi di attacchi.

Come impostare l'account Microsoft senza password

Per impostare l'accesso senza password sul proprio account Microsoft è necessario installare l'app Microsoft Authenticator sul proprio dispositivo mobile. Di seguito riportiamo i link ai rispettivi store online:

Una volta installata l'app sul proprio smartphone, è necessario collegarla al proprio account Microsoft. Una volta compiuta l'operazione si può eseguire l'accesso, quindi, alla pagina del proprio account Microsoft, selezionare la scheda Sicurezza e poi Opzioni di sicurezza avanzate. Nel paragrafo Sicurezza aggiuntiva è presente la voce Account senza password, che dovrebbe essere impostata su NO. Premere quindi su Attiva nel riquadro apposito. E se perdessi il dispositivo con cui effettuo l'operazione? Niente paura: come spiega Microsoft "se si perde l'accesso all'app Microsoft Authenticator, è comunque possibile accedere all'account Microsoft usando un metodo di ripristino alternativo, ad esempio SMS o un indirizzo di posta elettronica di backup. Se la verifica in due passaggi è attivata, è necessario avere accesso a due metodi di ripristino".

Chi avesse dubbi sulla nuova funzionalità può approfondire l'argomento su questa pagina di supporto del sito ufficiale Microsoft.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Marok16 Settembre 2021, 10:56 #1
Tutto molto bello e comodo fino a quando si ha bisogno di accedere e non si ha il telefono dietro. Mettiamo che sono in vacanza e mi rubano o mi si rompe il telefono. Come faccio a recuperare un numero telefonico magari usando un PC di un hotel? Non so, é indubbiamente comodo, ma pone tanti limiti in condizioni di emergenza.
silvanotrevi16 Settembre 2021, 13:00 #2
Originariamente inviato da: Marok
Tutto molto bello e comodo fino a quando si ha bisogno di accedere e non si ha il telefono dietro. Mettiamo che sono in vacanza e mi rubano o mi si rompe il telefono. Come faccio a recuperare un numero telefonico magari usando un PC di un hotel? Non so, é indubbiamente comodo, ma pone tanti limiti in condizioni di emergenza.


e questo è un problema che ha anche Gmail, il quale mi ha fregato più volte quando non avevo il telefono dietro e volevo accedere alla mia casella email da un altro computer o dal telefono di un amico e non mi faceva entrare in nessun modo dicendomi "dispositivo non riconosciuto"

Queste misure che dovrebbero servire a tutelare noi utilizzatori e a contrastare i malintenzionati, purtroppo in realtà finiscono per ostacolare noi utilizzatori e a renderci la vita difficile
retuor17 Settembre 2021, 10:05 #3
Originariamente inviato da: Marok
Tutto molto bello e comodo fino a quando si ha bisogno di accedere e non si ha il telefono dietro. Mettiamo che sono in vacanza e mi rubano o mi si rompe il telefono. Come faccio a recuperare un numero telefonico magari usando un PC di un hotel? Non so, é indubbiamente comodo, ma pone tanti limiti in condizioni di emergenza.


Non esisterà mai il metodo sicuro con cui tutti saranno contenti, ma penso che la fetta di utenti mondiali che è in vacanza e perde l'acceso al cellulare per furto o guasto sia talmente irrilevante come percentuali che quella casistica non è nemmeno considerata.
E' molto più alta e pericolosa la percentuale di utenti che usano password deboli...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^