Immagina un mondo in cui non dovrai ricordare password complesse o in cui gli hacker riusciranno a superare con facilità il tuo account Microsoft. La soluzione a questa utopia di sicurezza sono i passkeys, che sono essenzialmente chiavi digitali che trasformano i tuoi dispositivi di fiducia in una chiave di accesso.
Queste chiavi digitali sono inoltre protette da un blocco biometrico. La prossima volta che proverai ad accedere, riceverai un messaggio sul tuo telefono o PC. Dovrai semplicemente accettare verificando la tua identità tramite lo sblocco del volto, la scansione dell’impronta digitale o l’inserimento della password del dispositivo.
Cosa sta cambiando?
“I nuovi utenti avranno a disposizione diverse opzioni senza password per accedere al proprio account e non dovranno mai registrare una password”, spiega l’azienda in un aggiornamento sulla sicurezza. Gli utenti con un account Microsoft esistente possono eliminare le password salvate dalla dashboard dell’account e passare completamente alle password.
Agli utenti che hanno attivato l’autenticazione a due fattori (2FA) non verrà più chiesto di inserire la password. Verrà invece richiesto direttamente di inserire il codice 2FA inviato via SMS o e-mail. La volta successiva che cercheranno di accedere al loro account, non dovranno nemmeno inserire il codice 2FA e passeranno completamente all’accesso tramite passepartout.
Google, Apple e Microsoft si sono uniti alla rivoluzione dei passkey. I passkey vengono creati utilizzando tecniche di crittografia che seguono i protocolli di sicurezza FIDO. La chiave per abilitare il login a qualsiasi servizio viene memorizzata privatamente sul dispositivo dell’utente.
Come si usa una chiave di accesso?
Queste chiavi private possono essere utilizzate solo quando gli utenti verificano la loro identità utilizzando un’impronta digitale o una scansione del volto, oppure sbloccano il loro dispositivo con un PIN o una password. Se fai parte dell’ecosistema Windows e vuoi abilitare le chiavi private per il tuo account Microsoft, la soluzione migliore è utilizzare l’app Authenticator.
L’applicazione è disponibile sia per dispositivi Android che iOS. Dopo aver registrato la chiave d’accesso, gli utenti devono solo attivarla nell’app Impostazioni. Sui telefoni Android, possono attivare la levetta dell’Autenticatore nella dashboard Password e account dell’app Impostazioni.
Su un dispositivo Apple, devi attivarlo dalla sezione Riempimento automatico e password dell’app Impostazioni. Le password sono supportate su Windows 10 e 11, macOS Ventura e versioni successive, iOS 16, Android 9, Chrome OS 109, Microsoft Edge (versione 109), Safari (versione 16) e Chrome sui dispositivi mobili.
Se non ti piace l’applicazione authenticator di Microsoft, puoi scegliere di salvare le chiavi di accesso anche in applicazioni di terze parti, come 1Password. In ogni caso, tutte le informazioni delle chiavi di accesso sono crittografate end-to-end e si affidano al TPM (Trusted Platform Module) del PC per salvaguardarle.
Abilita Javascript per visualizzare questo contenuto
Leggi di più su www.digitaltrends.com
Consulente di comunicazione, social media, SEO ed e-commerce. Grafico, web designer, impaginatore, copertinista e addentrato quanto basta in tutto ciò che riguarda l’Internet. Appassionato di narrativa, arti visive e cinema di menare. Nerd. Gamer.
Vivo e lavoro come freelancer in provincia di Taranto.