Microsoft sta facendo passi da gigante per liberarci dal fardello delle password. Ora, l’azienda introduce le chiavi di accesso per gli account dei consumatori.
Dieci anni fa, Microsoft immaginò un audace futuro: un mondo libero dalle password. E ora, sembra che stiamo percorrendo questa strada. Recentemente, l’azienda ha annunciato il supporto per le chiavi di accesso per gli account dei consumatori, rappresentando un altro passo verso quell’obiettivo.
Nel 2015 Microsoft aveva introdotto Windows Hello e Windows Hello for Business come modi sicuri per accedere a Windows 10 senza inserire una password. In quel momento, i sistemi di identità di Microsoft rilevavano circa 115 attacchi alle password al secondo. In meno di un decennio, questo numero è aumentato del 3.378%, arrivando a oltre 4.000 attacchi alle password al secondo. Gli attacchi alle password sono così popolari perché danno ancora risultati. È dolorosamente chiaro che le password non sono sufficienti per proteggere la nostra vita online.
La buona notizia è che abbiamo fatto molti progressi per rendere le password un relitto del passato. Da un po’ di tempo è possibile accedere a app e siti web utilizzando chiavi di sicurezza FIDO, Windows Hello o l’app Microsoft Authenticator al posto di una password. Da settembre 2021, non solo è stato possibile accedere al proprio account Microsoft senza una password, ma è stato anche possibile eliminare completamente la password. Siamo quasi arrivati al traguardo.
E ora c’è un modo ancora migliore per accedere a più luoghi senza password: le chiavi di accesso. Le chiavi di accesso, invece di creare, gestire, ricordare ed inserire password, consentono l’accesso ai propri account digitali nello stesso modo in cui si sblocca un dispositivo, solitamente con il volto, l’impronta digitale, o il PIN del dispositivo. Sempre più app e servizi stanno implementando il supporto per le chiavi di accesso e si possono già utilizzare per accedere a molti servizi popolari. Le chiavi di accesso sono molto più semplici e sicure delle password, tanto che Microsoft prevede che sostituiranno quasi completamente le password.
Da oggi, è possibile utilizzare una chiave di accesso per accedere al proprio account Microsoft utilizzando il volto, l’impronta digitale o il PIN del dispositivo su piattaforme Windows, Google e Apple. La chiave di accesso offre un accesso rapido e semplice ai servizi Microsoft che si utilizzano quotidianamente, proteggendo meglio l’account da attacchi malevoli rispetto ad una password.
Le chiavi di accesso funzionano diversamente dalle password. Invece di un singolo segreto vulnerabile, l’accesso con chiave di accesso utilizza due chiavi uniche, note come coppia di chiavi crittografiche. Una chiave viene conservata in modo sicuro sul dispositivo, protetta da biometrica o PIN. L’altra chiavi rimane con l’app o il sito web per il quale si crea la chiave di passaggio. Per accedere è necessario entrambi le parti della coppia di chiavi, proprio come si ha bisogno di entrambe le chiavi per accedere al proprio deposito di sicurezza in banca.
Poiché questa combinazione di coppia di chiavi è unica, la chiave di passaggio funzionerà solo sul sito web o sull’app per cui l’hai creata, quindi non puoi essere ingannato nel fare l’accesso a un sito web che assomiglia a quello autentico. Questo è il motivo per cui si dice che le chiavi di accesso siano “resistenti al phishing”.
Il bello delle chiavi di accesso è che non avrai mai più bisogno di preoccuparti di creare, dimenticare o reimpostare password mai più.
Come creare una chiave di accesso per il tuo account Microsoft è molto semplice. Dal dispositivo su cui si desidera creare la chiave di accesso, basta accedere al proprio account Microsoft e selezionare “Aggiungi metodo di verifica”. Da lì, è possibile seguire le indicazioni per configurare la sicurezza del dispositivo e creare una chiave di accesso. Una volta fatto, si può iniziare a utilizzare la chiave di accesso per accedere ai servizi Microsoft.
Microsoft è entusiasta di questo passo verso l’eliminazione di password e l’uso di chiavi di accesso e spera che molte persone passeranno a questo metodo più sicuro ed efficace di mantenere sicuri i loro account online.