Microsoft sta facendo grandi progressi verso un futuro senza password, introducendo passkey come un metodo più sicuro e semplice per accedere agli account e ai servizi. Dal 2015, con l'introduzione di Windows Hello, Microsoft ha lavorato per ridurre la dipendenza dalle password, che sono spesso soggette a attacchi. È proprio di ieri l'annuncio ufficiale di introduzione delle passkey per l'autenticazione dei Microsoft Account New passkey support for Microsoft consumer accounts | Microsoft Security Blog
Le passkey offrono un notevole miglioramento della sicurezza rispetto alle tradizionali password. La resistenza al phishing è una delle loro caratteristiche principali: le passkey utilizzano una coppia di chiavi crittografiche, una conservata sul dispositivo e l'altra mantenuta dal servizio. Questo metodo assicura che, anche se un sito di phishing inganna l'utente facendogli tentare un'autenticazione, non può replicare la chiave del server e quindi non può ottenere l'accesso. Inoltre, ogni passkey è specifica per il dispositivo e protetto da misure di sicurezza come il PIN, l'impronta digitale o il riconoscimento facciale. Ciò significa che l'accesso alla passkey richiede una verifica biometrica o un PIN, anche se qualcuno dovesse impossessarsi del dispositivo.
Un altro vantaggio importante è che le passkey sono univoche per ogni servizio per cui sono create e non possono essere riutilizzate su altri siti, a differenza delle password. Infine, durante il processo di autenticazione non vengono trasmessi segreti riutilizzabili, come nel caso delle password; quindi, non ci sono credenziali che possono essere intercettate.
Queste caratteristiche rendono le passkey una soluzione molto più sicura per proteggere gli accessi agli account, riducendo i rischi di violazioni dovute ad attacchi comuni come il phishing e il furto di credenziali.
Dispositivi supportati
Le passkey sono supportate sui seguenti sistemi e dispositivi:
- Windows 10 e versioni successive.
- macOS Ventura e versioni successive.
- ChromeOS 109 e versioni successive.
- iOS 16 e versioni successive.
- Android 9 e versioni successive.
- Chiavi di sicurezza hardware che supportano il protocollo FIDO2.
Browser supportati
I browser supportati per l'utilizzo delle passkey sono:
- Microsoft Edge versione 109 o successive.
- Safari versione 16 o successive.
- Chrome versione 109 o successive.
NOTA: Questa guida è pensata per abilitare passkey con i Microsoft Account (consumer). Se siete interessati ad utilizzare Passkey con il vostro account di lavoro o scolastico (Microsoft 365) vi invito a leggere la mia guida Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID - ICT Power
Creazione della passkey per il Microsoft Account (versione consumer)
Collegatevi alla pagina https://go.microsoft.com/fwlink/?linkid=2250685 e autenticatevi con il vostro Microsoft Account personale.
Figura 1: Connessione al Microsoft Account personale
Seguite la procedura mostrata nelle schermate sotto per attivare la passkey.
Figura 2: Aggiunta del metodo di verifica per l'accesso al Microsoft Account
Figura 3: Creazione della Passkey
Figura 4: Scansione del QR code per la creazione della Passkey nello smartphone
Figura 5: Connessione allo smartphone
Figura 6: Salvataggio della Passkey creata
Figura 7: Passkey creata
Nelle opzioni di sicurezza aggiuntive del vostro Microsoft Account sarà visibile la Passkey creata.
Figura 8: Passkey creata, visibile nelle opzioni di sicurezza avanzata del Microsoft Account
Riceverete anche una mail che vi avviserà che è stata aggiunta una informazione relativa alla sicurezza del vostro Microsoft Account.
Figura 9: Una mail avvisa che è stata aggiunta una informazione relativa alla sicurezza del Microsoft Account
Test di funzionamento
D’ora in poi potrete utilizzare la Passkey per accedere al vostro Microsoft Account. Nelle schermate sono mostrati tutti i passaggi necessari.
Figura 10: Accesso ad un servizio utilizzandole credenziali del Microsoft Account
Figura 11: Scelta delle opzioni per il Sign-in
Figura 12: Scelta dell'utilizzo della Passkey
Figura 13: Scelta dell'utilizzo della Passkey
Figura 14: QR code da scansionare con il dispositivo in cui è stata memorizzata la Passkey
Figura 15: Autenticazione in corso sul dispositivo
Figura 16: Accesso utilizzando il Microsoft Account eseguito con successo
Qui di seguito vi lascio anche un video che vi spiega i vantaggi delle passkey:
Conclusioni
L'adozione delle passkey rappresenta un avanzamento significativo nella sicurezza degli account online. Con le passkey, Microsoft sta spingendo verso un futuro senza password, offrendo un metodo di autenticazione più sicuro e resistente agli attacchi di phishing. Questa tecnologia non solo protegge meglio le informazioni personali delle utenti ma semplifica anche il processo di accesso, eliminando la necessità di ricordare e gestire numerose password. Con la crescente implementazione delle passkey, le utenti possono aspettarsi un'esperienza digitale più sicura e senza interruzioni.
Se siete interessati ad utilizzare Passkey con il vostro account di lavoro (Microsoft 365) vi invito a leggere la mia guida Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID - ICT Power