Microsoft ha comunicato che gli utenti possono finalmente usare una passkey per gli account consumer. L’annuncio arriva proprio nel giorno in cui si celebra il World Password Day. La nuova modalità di login, già offerta da Apple e Google, permette di eliminare le password e quindi tutti i rischi associati.
Come impostare una passkey
Le passkey sono disponibili da settembre 2023 in Windows 11. Ora non serve più la password per accedere da browser desktop e mobile a siti e servizi di Microsoft (il supporto alle app mobile verrà aggiunto nelle prossime settimane).
La passkey consente di effettuare il login usando riconoscimento biometrico (viso e impronta digitale), PIN o chiave di sicurezza hardware. Per creare una passkey associata al dispositivo è sufficiente aprire questo link. Verrà mostrato un pop-up con le varie modalità di accesso. L’utente deve cliccare sulla prima in alto e seguire le istruzioni.
Per usare la passkey è sufficiente cliccare su “Opzioni di accesso” nella schermata di login e scegliere la voce “Viso, impronta digitale, PIN o chiave di sicurezza”.
È possibile eliminare una passkey in qualsiasi momento nella sezione “Modi per dimostrare la tua identità” nella scheda “Opzioni di sicurezza avanzate” dell’account.
In base alla pagina di supporto, sui dispositivi deve essere installato almeno Windows 10, macOS 13 Ventura, ChromeOS 109, iOS 16 e Android 9. Il browser deve essere almeno Microsoft Edge 109, Chrome 109 e Safari 16.
Le passkey sono immuni al phishing perché sono necessarie due chiavi crittografiche. Quella pubblica viene conservata sul sito o nell’app, mentre quella privata rimane sul dispositivo. La coppia di chiavi è unica, quindi la passkey funziona solo sul sito o app per cui è stata creata e non su un sito fasullo. Le passkey evitano inoltre l’uso dell’autenticazione in due fattori (i codici inviati via SMS possono essere intercettati).