
Giornata mondiale della passkey e il passaggio di Microsoft all’autenticazione senza password
Il 1° maggio, il mondo della tecnologia ha celebrato il World Passkey Day, un’iniziativa guidata dalla FIDO Alliance, dedicata al miglioramento degli standard per l’autenticazione senza password. In linea con questa iniziativa, Microsoft ha annunciato una novità significativa: i nuovi account Microsoft saranno ora creati senza password per impostazione predefinita, segnando un cambiamento sostanziale nel modo in cui gli utenti possono accedere ai propri account.
Passaggio dalle password tradizionali
Da anni, Microsoft promuove l’abbandono delle password convenzionali. Il lancio di Windows Hello, in concomitanza con Windows 10, quasi un decennio fa, ha introdotto opzioni biometriche per consentire agli utenti di accedere tramite riconoscimento facciale, impronte digitali o PIN. Inoltre, Microsoft ha integrato il supporto per le passkey tramite Web Authentication (WebAuthn) nel suo browser Edge, integrando così la distribuzione di guide complete per l’utilizzo delle passkey su Windows 11.
Comprendere la logica della sicurezza
La ragione principale di questo cambio di paradigma verso l’autenticazione senza password è la sicurezza. Come riconosciuto da Microsoft, le password rappresentano da tempo una vulnerabilità significativa, suscettibile a phishing e attacchi di credential stuffing. Infatti, statistiche recenti rivelano che ogni secondo si verificano ben 7.000 attacchi alle password, una cifra più che raddoppiata dal 2023. Al contrario, le passkey sfruttano la crittografia associata ai dispositivi o alle identità utente univoche, offrendo un’alternativa molto più resistente agli attacchi.
Come funziona la configurazione del nuovo account
Quando gli utenti creano un nuovo account Microsoft, non dovranno più rispondere al tradizionale requisito della password. Durante la configurazione dell’account, potranno invece selezionare metodi di autenticazione senza password, come l’utilizzo di Windows Hello su un dispositivo compatibile o l’app Microsoft Authenticator sui propri smartphone. Microsoft sottolinea questa transizione con la seguente dichiarazione:
Nell’ambito di questa UX semplificata, stiamo modificando il comportamento predefinito per i nuovi account. I nuovi account Microsoft saranno ora “senza password per impostazione predefinita”.I nuovi utenti avranno a disposizione diverse opzioni di accesso senza password e non dovranno mai registrarne una.
Incoraggiare gli utenti esistenti a utilizzare soluzioni senza password
Inoltre, una volta effettuato l’accesso, gli utenti riceveranno dei messaggi che li incoraggeranno a impostare una passkey, se non l’hanno già fatto, favorendo un graduale abbandono della dipendenza dalle password. I primi risultati di queste iniziative indicano una riduzione del 20% nell’utilizzo delle password tra gli utenti partecipanti, con esperienze che dimostrano come coloro che utilizzano le passkey ottengano accessi più rapidi e più efficaci rispetto alle password tradizionali e ai sistemi di autenticazione a più fattori.
L’impegno di Microsoft verso questo futuro senza password non solo promette una maggiore sicurezza per gli utenti, ma anche un’esperienza di gestione degli account semplificata ed efficiente.
Lascia un commento