Il supporto al log-in senza password (passwordless) è in distribuzione su tutti gli account Microsoft. Come si può dedurre facilmente, la funzione consente di accedere all'account senza dover impostare una password, configurando in alternativa l'accesso attraverso varie opzioni, come l'app Microsoft Authenticator, Windows Hello, una chiave di sicurezza hardware, o codici di verifica via telefono o e-mail.
L'accesso passwordless consentirà agli utenti di eseguire l'autenticazione all'interno dei servizi Microsoft, delle app Microsoft 365 o su Microsoft Edge. L'azienda aveva permesso ai clienti commerciali di implementare la feature già in passato, e lo scorso anno aveva annunciato che oltre 150 milioni di utenti degli account Azure Active Directory e Microsoft avevano scelto di implementare una tecnologia passwordless, definendo il 2020 come un anno "rivoluzionario" in tal senso.
Lo scorso mercoledì Liat Ben-Zur, Corporate VP di Microsoft, ha annunciato:
"E' adesso possibile rimuovere la password dal proprio account Microsoft e accedere utilizzando metodi senza password come Windows Hello, l'app mobile Microsoft Authenticator o un codice di verifica inviato al tuo telefono o e-mail. Questa funzionalità aiuterà gli utenti a proteggere il loro account Microsoft da attacchi di identità come il phishing, fornendo al contempo un accesso ancora più semplice alle migliori app e servizi come Microsoft 365, Microsoft Teams, Outlook, OneDrive, Family Safety, Microsoft Edge e altro".
Una password non rappresenta sempre un layer di sicurezza efficace, soprattutto quando viene impostata in maniera non appropriata. Se è semplice da ricordare è spesso anche semplice da indovinare per eventuali attori malevoli, così come le password troppo consuete che vengono scelte per comodità (ad esempio "password", o "123456"). L'uso di password deboli è spesso il vettore principale sfruttato dai cybercriminali per compiere le proprie intromissioni nei sistemi altrui. Al tempo stesso Microsoft ha dichiarato che è capace di rilevare un totale di 18 miliardi di attacchi ogni anno.
Semplice, sicuro e immediato: i vantaggi dell'account passwordless secondo Microsoft
"Il 15% dei nostri sondaggi recenti rivela che il 15% degli utenti utilizza i nomi dei loro animali domestici come ispirazione per la password. Altre scoperte comuni includono nomi di familiari e date importanti come i compleanni", ha sottolineato sull'argomento Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity di Microsoft. "Abbiamo anche scoperto che una persona su dieci ha ammesso di utilizzare la stessa password su siti diversi, mentre il 40% ha dichiarato di aver usato una formula per le loro password, come ad esempio Fall2021 o Winter2021 o ancora Spring2022".
Togliere la password di mezzo, secondo Microsoft, è il metodo più sicuro per garantire protezione durante la navigazione online o l'uso dei vari servizi, impedendo ad esempio gli attacchi di phishing o altri tipi di attacchi.
Come impostare l'account Microsoft senza password
Per impostare l'accesso senza password sul proprio account Microsoft è necessario installare l'app Microsoft Authenticator sul proprio dispositivo mobile. Di seguito riportiamo i link ai rispettivi store online:
Una volta installata l'app sul proprio smartphone, è necessario collegarla al proprio account Microsoft. Una volta compiuta l'operazione si può eseguire l'accesso, quindi, alla pagina del proprio account Microsoft, selezionare la scheda Sicurezza e poi Opzioni di sicurezza avanzate. Nel paragrafo Sicurezza aggiuntiva è presente la voce Account senza password, che dovrebbe essere impostata su NO. Premere quindi su Attiva nel riquadro apposito. E se perdessi il dispositivo con cui effettuo l'operazione? Niente paura: come spiega Microsoft "se si perde l'accesso all'app Microsoft Authenticator, è comunque possibile accedere all'account Microsoft usando un metodo di ripristino alternativo, ad esempio SMS o un indirizzo di posta elettronica di backup. Se la verifica in due passaggi è attivata, è necessario avere accesso a due metodi di ripristino".
Chi avesse dubbi sulla nuova funzionalità può approfondire l'argomento su questa pagina di supporto del sito ufficiale Microsoft.
Fonte: Nino Grasso per Hwupgrade.it