Microsoft
Microsoft ha annunciato che, da oggi, i nuovi account personali creati su Microsoft saranno accessibili esclusivamente tramite passkey, eliminando del tutto l’uso delle password tradizionali. Si tratta di un cambiamento strutturale nella gestione della sicurezza degli account dell’ecosistema Microsoft.
Accesso sicuro con passkey per tutti i nuovi utenti
La novità riguarda i nuovi account Microsoft creati da maggio 2025 in poi, per i quali non sarà più possibile impostare una password al momento della registrazione. Al suo posto, l’utente dovrà configurare una passkey, ovvero una chiave crittografica associata a un dispositivo personale come smartphone, computer o chiave hardware di sicurezza.
La passkey utilizza autenticazione biometrica o PIN locale, ma non viene mai condivisa via internet. Questo riduce il rischio di phishing, furto di credenziali o attacchi a dizionario, problemi ricorrenti legati all’uso delle password.
Sebbene la misura si applichi inizialmente solo ai nuovi account, Microsoft ha dichiarato che l’obiettivo è estendere gradualmente il supporto alle passkey anche agli account personali già esistenti. Gli utenti potranno scegliere di rimuovere volontariamente la password e usare solo passkey per l’accesso.
La transizione è parte di una strategia più ampia per abbandonare completamente le password, seguendo l’approccio già promosso dalla FIDO Alliance, a cui Microsoft aderisce insieme a Google, Apple e altre big tech.
Le passkey funzionano su Windows, Android, iOS e macOS, ed è possibile sincronizzarle tramite servizi come Google Password Manager, Apple iCloud Keychain o Windows Hello. In alternativa, è possibile utilizzare chiavi di sicurezza fisiche, come quelle basate su standard FIDO2.
Una volta creata la passkey, l’accesso ai servizi Microsoft – come Outlook, OneDrive, Office e Xbox – sarà possibile solo tramite verifica biometrica o PIN sul dispositivo associato. Questo garantisce che solo il titolare effettivo del dispositivo possa accedere all’account.
Le password sono da tempo considerate il punto debole della sicurezza informatica. Sono spesso riutilizzate, facili da indovinare o soggette a furti in seguito a violazioni di database. Secondo Microsoft, oltre il 70% delle violazioni di account ha origine da credenziali deboli o compromesse.
L’adozione obbligatoria delle passkey per i nuovi account consente all’azienda di rimuovere un’intera categoria di vulnerabilità, migliorando la sicurezza di base senza richiedere agli utenti conoscenze tecniche.
