Microsoft compie un ulteriore passo verso un futuro senza password. A partire da oggi, tutti i nuovi account Microsoft saranno "passwordless by default", ovvero privi di password per impostazione predefinita. L'iniziativa, annunciata ufficialmente da Joy Chik, President for Identity & Network Access, e Vasu Jakkal, Corporate Vice President for Microsoft Security, rappresenta il più grande cambiamento mai adottato dall'azienda in materia di sicurezza degli accessi.
"Nell'ambito di questa esperienza utente semplificata, stiamo modificando il comportamento predefinito per i nuovi account. I nuovi account Microsoft saranno ora 'passwordless by default'. I nuovi utenti avranno diverse opzioni senza password per accedere al proprio account e non sarà mai necessario creare una password", hanno spiegato Chik e Jakkal. "Gli utenti esistenti possono visitare le impostazioni del proprio account per eliminare la password".
Questa novità arriva dopo che, a marzo, Microsoft ha iniziato a implementare un nuovo design per le schermate di accesso e registrazione, ottimizzato per l'autenticazione senza password e orientato all'uso di passkey. L'obiettivo è quello di proteggere gli account da attacchi informatici comuni come phishing, brute force e credential stuffing.
Tra le opzioni disponibili figurano passkey biometriche (che utilizzano impronte digitali o il riconoscimento facciale), notifiche push e chiavi di sicurezza fisiche. Dopo il primo accesso, gli utenti sono invitati a configurare una passkey, che sarà richiesta per gli accessi successivi.
"Questa esperienza semplificata permette un accesso più rapido e nei nostri test ha ridotto l'uso delle password di oltre il 20%", hanno aggiunto Chik e Jakkal. "Man mano che sempre più persone adottano le passkey, il numero di autenticazioni tramite password continuerà a diminuire, fino a poterle eliminare del tutto".
Microsoft è membro del consiglio della FIDO Alliance, organizzazione industriale nata oltre dieci anni fa per promuovere l'adozione delle passkey come standard di accesso sicuro.
Secondo la casa di Redmond, ogni giorno vengono registrate quasi un milione di passkey e il tasso di successo nell'accesso degli utenti che le utilizzano è del 98%, contro il 32% di chi si affida ancora alle tradizionali password. Inoltre, lo scorso anno, l'azienda aveva già introdotto il supporto per l'autenticazione tramite passkey per gli account Microsoft personali, dopo aver aggiunto un gestore passkey integrato per Windows Hello con l'aggiornamento delle funzionalità Windows 11 22H2. Più recentemente, ha anche iniziato a testare aggiornamenti alle API WebAuthn per supportare fornitori di passkey di terze parti in ambiente Windows 11.
Fonte: Manolo De Agostini per Hwupgrade.it