Microsoft Authenticator
Microsoft ha annunciato una svolta decisiva nella gestione dell’autenticazione digitale. A partire da luglio 2025, l’app Microsoft Authenticator non supporterà più l’accesso tramite password memorizzate. La modifica coinvolge direttamente gli utenti che utilizzano l’app come gestore delle credenziali, imponendo un passaggio definitivo verso sistemi alternativi più sicuri.
Le password verranno eliminate dall’app Authenticator
A partire dal mese di luglio, le password memorizzate all’interno di Microsoft Authenticator verranno rimosse in modo definitivo. La funzione di gestione delle password era stata introdotta come componente opzionale, integrata con Microsoft Edge e l’account Microsoft, ma ora sarà disattivata per tutti gli utenti. Microsoft ha già iniziato a notificare il cambiamento attraverso comunicazioni dirette nell’app.
La decisione rientra nella strategia dell’azienda per eliminare progressivamente l’uso di password statiche, considerate vulnerabili rispetto ad attacchi come phishing e furto d’identità. Microsoft spinge verso l’adozione di sistemi basati su autenticazione a due fattori, biometria e chiavi di sicurezza FIDO2. Authenticator continuerà a essere utilizzabile per generare codici OTP e autorizzare login sicuri, ma non memorizzerà più dati d’accesso come nome utente e password.
Gli utenti che hanno ancora password salvate in Microsoft Authenticator dovranno esportarle o trasferirle entro il mese di luglio 2025. Dopo tale data, le credenziali saranno eliminate in modo permanente e non sarà più possibile accedervi. Microsoft consiglia di effettuare un backup dei dati utilizzando alternative compatibili, come gestori di password dedicati (ad esempio quelli integrati in Microsoft Edge o altri software di terze parti).
La disattivazione della gestione delle password in Authenticator non avrà impatto sulla funzionalità di compilazione automatica offerta da Microsoft Edge. Gli utenti potranno continuare a utilizzare Edge come password manager sincronizzato con l’account Microsoft, inclusa la protezione tramite autenticazione biometrica o PIN. Anche i dati archiviati nel cloud Microsoft non verranno modificati.
Microsoft ha dichiarato più volte l’obiettivo di costruire un ecosistema zero-password, affidandosi a tecnologie come Windows Hello, chiavi di sicurezza fisiche e credenziali basate su hardware sicuro. Il cambiamento in Microsoft Authenticator rappresenta un passo ulteriore in questa direzione, costringendo gli utenti a rivedere le proprie abitudini di accesso. La stessa azienda ha sottolineato che i sistemi moderni offrono un livello di sicurezza più elevato e una migliore esperienza utente.
Chi usava Authenticator anche come gestore delle password dovrà migrare i propri dati. Tra le soluzioni disponibili ci sono password manager indipendenti, browser con sincronizzazione cloud e strumenti integrati nei sistemi operativi. Microsoft consiglia l’utilizzo del proprio account cloud per sincronizzare dati e credenziali, evitando l’uso di sistemi separati non più aggiornati.
