Microsoft si prepara a un’importante svolta per la sua app Authenticator: a partire dal 1° agosto 2025, le password tradizionali non saranno più supportate. L’app, che finora ha svolto una doppia funzione – autenticazione a due fattori e gestione delle credenziali – sarà d’ora in poi interamente dedicata alle passkey, un metodo di accesso più moderno, sicuro e legato al dispositivo.
La fine delle password in tre fasi
Il processo è iniziato a giugno, quando è stata disattivata la creazione di nuove password. A luglio è toccato alla funzione di compilazione automatica, rimossa per tutti gli account memorizzati. Il passo finale, previsto appunto per agosto, comporterà la rimozione totale dell’accesso alle password salvate: non sarà più possibile né visualizzarle né utilizzarle tramite Authenticator.
L’app continuerà a funzionare regolarmente per la generazione di codici temporanei e l’autenticazione, ma con una nuova centralità per le passkey, che si basano su elementi biometrici o PIN protetti da crittografia.
Perché le passkey sono considerate più sicure
Secondo Attila Tomaschek, esperto di sicurezza di CNET, questa mossa va nella giusta direzione: “Le password possono essere violate, mentre le passkey richiedono una chiave privata salvata localmente, rendendo molto più difficile qualsiasi tipo di attacco informatico”.
Le passkey aiutano a superare cattive abitudini ormai diffuse, come il riutilizzo della stessa password per più servizi. Inoltre, non vengono salvate online, riducendo i rischi in caso di violazioni di database o attacchi mirati.
Cosa devono fare gli utenti
Microsoft consiglia a chi preferisce ancora le password di spostarle su Microsoft Edge, dove rimarranno gestibili. Ma invita anche a sfruttare questa occasione per passare a un sistema più sicuro.
L’app Authenticator sarà in grado di suggerire automaticamente la migliore modalità di accesso tramite passkey, ma è anche possibile configurarne una manualmente entrando nelle impostazioni del proprio account e selezionando “Configura una passkey”.
Resta quindi poco tempo per prepararsi al cambiamento. Chi utilizza Authenticator per salvare o compilare password farebbe bene a esportare i dati e adattarsi al nuovo modello, che punta a garantire una navigazione più sicura e moderna.
