Da alcuni anni a questa parte, Microsoft utilizza dei metodi alternativi alle password tradizionali per accedere ai suoi servizi. Per convincere gli utenti ad usare password complesse, l’azienda ha introdotto tecnologie come Windows Hello, Microsoft Authenticator, chiavi di sicurezza FIDO2 e altro ancora. Adesso l'azienda ha deciso di fare un altro passo avanti verso questo obiettivo, annunciando il supporto alle passkey per tutti gli account consumer. Sul blog di Microsoft Security, l’azienda ha rivelato che questo supporto si estenderà anche per accedere all’account Microsoft su piattaforme Windows, Google e Apple. Gli utenti possono utilizzare lo sblocco biometrico tramite volto, impronta digitale o PIN del dispositivo. Se si dispone di un account consumer, è già possibile configurare il dispositivo per il supporto della passkey. In seguito, basterà selezionare il metodo di sblocco preferito e confermare l’operazione.
Microsoft: in un prossimo futuro le passkey arriveranno anche su mobile
Attualmente gli utenti possono usare le passkey per accedere al proprio account, inclusi servizi come Microsoft 365 e Copilot, su browser desktop e mobili. La società ha affermato che nelle prossime settimane verrà aggiunto il supporto per l'accesso tramite passkey alle app mobili di Microsoft. In un altro post sul blog di Microsoft Entra, la società ha rivelato che sta anche aggiungendo il supporto per le passkey legate al dispositivo nelle app Microsoft Authenticator per Android e iOS. Tuttavia, si tratta ancora di anteprima pubblica per i clienti aziendali.
Microsoft ha spiegato nel suo blog come funzionerà tale metodo: “invece di fornire dispositivi separati, le organizzazioni ad alta sicurezza possono ora configurare Entra ID per consentire ai dipendenti di accedere utilizzando il telefono esistente e la passkey associata al dispositivo. Gli utenti ottengono un'interfaccia telefonica familiare, inclusi dati biometrici o PIN o password della schermata di blocco locale. Dall’altro lato le loro organizzazioni devono soddisfare severi requisiti di sicurezza. Gli utenti non possono infatti sincronizzare, condividere o ripristinare alcuna passkey associata al dispositivo ospitata in Microsoft Authenticator”.
Come accennato, gli utenti consumer di Microsoft possono già inserire il nuovo metodo di sblocco, in modo da migliorare la sicurezza del proprio account. Tuttavia, sarà interessante capire quanti utenti decideranno di adottare da subito le passkey e quanti preferiranno invece mantenere le password tradizionali.