Microsoft: tutti i nuovi account 'passwordless' per impostazione predefinita
Microsoft punta decisa verso un futuro senza password. Da oggi, agli utenti che registrano nuovi account, viene richiesto di utilizzare solo metodi come passkey, notifiche push e chiavi di sicurezza per impostazione predefinita.
di Manolo De Agostini pubblicata il 02 Maggio 2025, alle 09:44 nel canale WebMicrosoft
Microsoft compie un ulteriore passo verso un futuro senza password. A partire da oggi, tutti i nuovi account Microsoft saranno "passwordless by default", ovvero privi di password per impostazione predefinita. L'iniziativa, annunciata ufficialmente da Joy Chik, President for Identity & Network Access, e Vasu Jakkal, Corporate Vice President for Microsoft Security, rappresenta il più grande cambiamento mai adottato dall'azienda in materia di sicurezza degli accessi.
"Nell'ambito di questa esperienza utente semplificata, stiamo modificando il comportamento predefinito per i nuovi account. I nuovi account Microsoft saranno ora 'passwordless by default'. I nuovi utenti avranno diverse opzioni senza password per accedere al proprio account e non sarà mai necessario creare una password", hanno spiegato Chik e Jakkal. "Gli utenti esistenti possono visitare le impostazioni del proprio account per eliminare la password".
Questa novità arriva dopo che, a marzo, Microsoft ha iniziato a implementare un nuovo design per le schermate di accesso e registrazione, ottimizzato per l'autenticazione senza password e orientato all'uso di passkey. L'obiettivo è quello di proteggere gli account da attacchi informatici comuni come phishing, brute force e credential stuffing.
Tra le opzioni disponibili figurano passkey biometriche (che utilizzano impronte digitali o il riconoscimento facciale), notifiche push e chiavi di sicurezza fisiche. Dopo il primo accesso, gli utenti sono invitati a configurare una passkey, che sarà richiesta per gli accessi successivi.
"Questa esperienza semplificata permette un accesso più rapido e nei nostri test ha ridotto l'uso delle password di oltre il 20%", hanno aggiunto Chik e Jakkal. "Man mano che sempre più persone adottano le passkey, il numero di autenticazioni tramite password continuerà a diminuire, fino a poterle eliminare del tutto".
Microsoft è membro del consiglio della FIDO Alliance, organizzazione industriale nata oltre dieci anni fa per promuovere l'adozione delle passkey come standard di accesso sicuro.
Secondo la casa di Redmond, ogni giorno vengono registrate quasi un milione di passkey e il tasso di successo nell'accesso degli utenti che le utilizzano è del 98%, contro il 32% di chi si affida ancora alle tradizionali password. Inoltre, lo scorso anno, l'azienda aveva già introdotto il supporto per l'autenticazione tramite passkey per gli account Microsoft personali, dopo aver aggiunto un gestore passkey integrato per Windows Hello con l'aggiornamento delle funzionalità Windows 11 22H2. Più recentemente, ha anche iniziato a testare aggiornamenti alle API WebAuthn per supportare fornitori di passkey di terze parti in ambiente Windows 11.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
HUAWEI Pura 80, è ufficiale: la nuova serie flagship sarà lanciata l'11 giugno in Cina
Meta, i moderatori umani potrebbero essere sostituiti da sistemi AI più efficaci
Offerte Notebook: 4 modelli in sconto su Amazon a partire da un ottimo portatile Lenovo da 439€
Dreame L40 Ultra scende di altri 100€! Allo stesso prezzo c'è anche il modello AE, ecco le differenze introvabili sul web
Windows 11, nuova patch di emergenza KB5062170 per risolvere gli errori di avvio
'Napalm Girl': 400 fotografi contro la decisione del WPP di sospendere la paternità di Nick Ut
Gli italiani ce l'hanno più piccolo della media europea (il televisore)
Google Maps cambia logo nell'interfaccia mobile: ecco la piccola novità
Windows 11 in calo a maggio, mentre cresce Windows 10 che a ottobre non sarà più supportato
Qual è lo smartphone più venduto in Europa? La TOP 10 è dominata due marchi
ECOVACS DEEBOT T50 PRO OMNI: il robot aspirapolvere da 15.000 Pa con lavaggio ad acqua calda è in offerta su Amazon a soli 699€
Apple Watch: tutte le offerte su Amazon a Giugno! Series 10 da 46mm a soli 359€, sconti anche su Series 9 e SE
La Via Lattea e la galassia di Andromeda potrebbero non scontrarsi secondo nuovi dati di Hubble e Gaia
Samsung, finisce l'idillio con Google? Su Galaxy S26 potrebbe arrivare Perplexity al posto di Gemini
11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSarei curioso di sapere se c'è qualche progetto di passare alle passkey anche in questi casi.
Non è proprio un problema marginale, tra terminal server e remote app potrebbe essere un problema per molte aziende.
Cioè se un cliente è registrato come Mario Rossi della Azienda 123, nei contatti esce Mario Rossi e non si può invece sovrascrivere con solo Azienda 123 .
Vi risulta??
Mi piacerebbe avere una spiegazione su queste percentuali, o meglio cosa intendono con tasso di successo nell'accesso? Che il sistema id+password non funziona bene o che l'utente sbaglia a digitare? Se fosse quest'ultimo caso, con un sistema passwordless mi sembra deludente il 98% di successi, visto che per definizione l'utente non può sbagliare la password, IMHO
Ho letto questa notizia ieri mattina, e immaginavo che prima o poi molte aziende avrebbero iniziato ad usare le passkey, ma speravo che come ad es fa google, permettessero di usare ancora le password, tradizionali.
Penso che questa notizia non sia positiva, sia perché complica le cose a chi ad es usa sistemi operativi o hardware datati, o anche recenti, considerato anche il fatto che anche su windows 10/11 per es con alcune cam non è possibile usare Hello per l'accesso con il volto e per usare accesso con l'impronta digitale serve un lettore di impronte, sia perché dal mio punto di vista, al contrario di quanto è scritto, può creare problemi di sicurezza.
In particolare, preferisco una password sufficientemente complicata e che si può cambiare e che non è legata al dispositivo, che una password biometrica legata al dispositivo, che quindi può creare problemi se viene rubato è nel caso si deve bloccare, o se il dispositivo è condiviso.
Inoltre se in qualche modo dovesse venire scoperta, non si potrebbe cambiare.
Spero quindi che magari in futuro torneranno a permettere di usare anche l'accesso tramite password tradizionali, e che altre aziende non sceglieranno di usare solo le passkey.
Ho letto questa notizia ieri mattina, e immaginavo che prima o poi molte aziende avrebbero iniziato ad usare le passkey, ma speravo che come ad es fa google, permettessero di usare ancora le password, tradizionali.
Penso che questa notizia non sia positiva, sia perché complica le cose a chi ad es usa sistemi operativi o hardware datati, o anche recenti, considerato anche il fatto che anche su windows 10/11 per es con alcune cam non è possibile usare Hello per l'accesso con il volto e per usare accesso con l'impronta digitale serve un lettore di impronte, sia perché dal mio punto di vista, al contrario di quanto è scritto, può creare problemi di sicurezza.
In particolare, preferisco una password sufficientemente complicata e che si può cambiare e che non è legata al dispositivo, che una password biometrica legata al dispositivo, che quindi può creare problemi se viene rubato è nel caso si deve bloccare, o se il dispositivo è condiviso.
Inoltre se in qualche modo dovesse venire scoperta, non si potrebbe cambiare.
Spero quindi che magari in futuro torneranno a permettere di usare anche l'accesso tramite password tradizionali, e che altre aziende non sceglieranno di usare solo le passkey.
Una passkey non è né legata ad un dispositivo, né biometrica, né immutabile.
E' semplicemente la chiave privata di un sistema a crittografia asimmetrica, che viene conservata in un gestore di password.
Puoi cambiarla, farne il backup, spostarla da un dispositivo ad un altro, e proteggerla con un sistema biometrico e/o una semplice master password...
se cambio una passkey, la parte privata, cosa succede a tutti i precedenti login fatti con "autenticandosi" con quella chiave privata?
Questa chiave privata ha una scadenza come i certificati SSL e va rinnovata ogni tot mesi?
Ed effettivamente hai ragione, le passkey sono modificabili, anche se io mi riferivo alle informazioni biometriche.
Riguardo google
questo è quello che ho letto nella pagina di supporto:
"Accedere con una passkey anziché con una password"
Non ricordo se da regolamento è vietato postare link esterni quindi ho scritto solo il titolo
Perché le passkey sono più sicure delle password?
A differenza delle password, le passkey possono esistere solo sui tuoi dispositivi. Non possono essere annotate o comunicate accidentalmente a un malintenzionato. Utilizzando una passkey per accedere al tuo Account Google, dimostri a Google di avere accesso al dispositivo e di essere in grado di sbloccarlo.
Rimuovere o disattivare le passkey
Se perdi un dispositivo su cui hai creato una passkey o se hai creato per sbaglio una passkey su un dispositivo condiviso, devi impedire che la passkey venga usata con il tuo Account Google.
Resta il fatto che se ho capito bene, per usare le passkey servono un sistema operativo e un browser aggiornato.
Se ad es io volessi usarla con windows 7 per entrare in un account google, non potrei.
Quindi anche se non le ho ancora usate, per ora continuo a preferire una "semplice" password complessa e diversa per ogni account.
Ed effettivamente hai ragione, le passkey sono modificabili, anche se io mi riferivo alle informazioni biometriche.
Le informazioni biometriche sono strettamente legate allo sblocco del dispositivo in cui hai memorizzato la passkey, ma non hanno nessun legame con le passkey.
Semplicemente, con l'impronta sblocchi il password manager del telefono, all'interno del quale è memorizzata la passkey.
La stessa passkey può essere memorizzata in un secondo telefono, protetto da un'altra impronta, o sul pc protetta da una password...
questo è quello che ho letto nella pagina di supporto:
"Accedere con una passkey anziché con una password"
Non ricordo se da regolamento è vietato postare link esterni quindi ho scritto solo il titolo
Perché le passkey sono più sicure delle password?
A differenza delle password, le passkey possono esistere solo sui tuoi dispositivi. Non possono essere annotate o comunicate accidentalmente a un malintenzionato. Utilizzando una passkey per accedere al tuo Account Google, dimostri a Google di avere accesso al dispositivo e di essere in grado di sbloccarlo.
Non è vero. La passkey è una chiave, è un po' lunga, ma se voglio scriverla su un foglio lo faccio tranquillamente.
Quello che cambia da una normale password è che non hai motivo di scriverla o prenderla per mano, puoi lasciarla sempre nascosta nella memoria protetta del dispositivo in cui è memorizzata.
Se perdi un dispositivo su cui hai creato una passkey o se hai creato per sbaglio una passkey su un dispositivo condiviso, devi impedire che la passkey venga usata con il tuo Account Google.
Questo è ovvio. Se perdi il dispositivo, è buona norma cambiare le password che ci sono memorizzate dentro...
Se ad es io volessi usarla con windows 7 per entrare in un account google, non potrei.
Quindi anche se non le ho ancora usate, per ora continuo a preferire una "semplice" password complessa e diversa per ogni account.
Motivo per cui una passkey non dovrebbe essere l'unico metodo di autenticazione, ci dovrebbe sempre essere un metodo alternativo.
se cambio una passkey, la parte privata, cosa succede a tutti i precedenti login fatti con "autenticandosi" con quella chiave privata?
Questa chiave privata ha una scadenza come i certificati SSL e va rinnovata ogni tot mesi?
Se la sessione rimane aperta, vuol dire che c'è un cookie memorizzato sul dispositivo su cui hai fatto il login. Se cambi la chiave privata (e quindi dovrai di conseguenza sincronizzare quella pubblica sul server del servizio), non so, il servizio potrebbe annullare i cookie di connessione ancora validi, oppure lasciarli attivi. Penso dipenda da come il servizio sceglie di implementare la cosa...
Non è vero. La passkey è una chiave, è un po' lunga, ma se voglio scriverla su un foglio lo faccio tranquillamente.
Quello che cambia da una normale password è che non hai motivo di scriverla o prenderla per mano, puoi lasciarla sempre nascosta nella memoria protetta del dispositivo in cui è memorizzata....
che non esiste... visto che tutto è bucabile.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".