Microsoft continua la sua campagna per eliminare definitivamente le password tradizionali dal panorama digitale. Dopo un lungo periodo di sviluppo e test, ha rilasciato il supporto nativo per 1Password e Bitwarden, gestori di passkey di terze parti in Windows 11. Non si tratta di un’estensione da aggiungere manualmente ai browser o di un’app da lanciare separatamente; la gestione dei passkey con questi due gestori ora avviene a livello di sistema operativo.
La questione delle password è da sempre un punto critico della sicurezza informatica. Se troppo complesse, nessuno le ricorda; se troppo semplici, diventano vulnerabili. Invece, le passkey risolvono questo dilemma eliminando completamente la necessità di memorizzare e digitare sequenze alfanumeriche. Sono chiavi crittografiche generate automaticamente nei nostri dispositivi e che si sincronizzano attraverso servizi cloud sicuri.
Quando vogliamo accedere a un servizio, Windows Hello funge da meccanismo di autenticazione locale; lo fa tramite impronta digitale, riconoscimento facciale o PIN. Quindi, solo chi ha accesso fisico al dispositivo può usare le passkey memorizzate. Questo doppio livello di sicurezza – autenticazione biometrica locale più sincronizzazione sicura cloud – crea un sistema estremamente robusto.
Le passkey sono resistenti al phishing per loro natura; non essendoci password da digitare, non c’è modo di farle inserire su siti falsi. Sono anche molto più lunghe e complesse di qualsiasi password umana, rendendo impossibile indovinarle o forzarle con attacchi brute force.
Come funziona l’integrazione in Windows 11
L’implementazione tecnica si basa su una nuova API per plugin di passkey. Microsoft l’ha sviluppata specificamente per Windows 11. Questa interfaccia permette ai gestori di credenziali di terze parti di integrarsi nativamente nel sistema operativo. Il risultato è un’esperienza fluida e coerente, indipendentemente dal gestore scelto.
Per chi usa 1Password, serve la versione più recente in formato MSIX. Una volta installata, l’app propone automaticamente di abilitare l’integrazione con Windows attraverso una procedura guidata. Si può fare anche manualmente andando nelle impostazioni dell’app, sezione Autofill, e attivando l’opzione “Mostra suggerimenti passkey”. Quindi, 1Password apre automaticamente la pagina delle Impostazioni di Windows, sezione Account, Passkey, Opzioni Avanzate; qui basta attivare l’interruttore corrispondente a 1Password.
Con Bitwarden la procedura è simile, anche se al momento l’integrazione è disponibile in versione beta. Chi vuole provarla deve scaricare l’applicazione desktop direttamente dal repository GitHub del progetto; la versione stabile con questa funzionalità arriverà a breve attraverso i canali di distribuzione tradizionali.
Una volta attivato, il gestore di passkey scelto subentra a Windows nella gestione delle credenziali crittografiche. Quindi, ogni volta che un sito web o un’app propone di creare un passkey, il sistema non chiederà più di salvare la chiave nell’archivio Microsoft; lo farà direttamente in 1Password o Bitwarden.
Il vantaggio principale è anche la sincronizzazione cross-device; i passkey generati su un PC Windows si trovano immediatamente disponibili anche su smartphone o Mac, grazie alla sincronizzazione nativa dei gestori.
Microsoft Password Manager: un’alternativa integrata
Parallelamente al supporto per gestori di terze parti, Microsoft ha lavorato anche sul proprio Microsoft Password Manager. Ora diventa un plugin nativo di Windows 11, utilizzabile in qualsiasi browser o applicazione che supporti i passkey. È un’opzione comoda per chi preferisce rimanere nell’ecosistema Microsoft senza installare software aggiuntivo.
La sicurezza del Microsoft Password Manager si basa su un’infrastruttura cloud avanzata. I passkey vengono sincronizzati tra i dispositivi Windows dove si è effettuato l’accesso con lo stesso account Microsoft. Tutte le operazioni – creazione, autenticazione e gestione – sono protette da Windows Hello; mentre la sincronizzazione utilizza il PIN del Password Manager e una soluzione cloud enclave.
Dietro le quinte lavorano i Moduli di Sicurezza Hardware (HSM) gestiti da Azure, che proteggono le chiavi di crittografia, e l’ambiente isolato hardware di Azure Confidential Compute, dove vengono eseguite le operazioni sensibili. C’è anche un sistema di recupero a prova di manomissione basato su Azure Confidential Ledger, che garantisce l’integrità dei dati nel tempo.
Questa architettura di sicurezza multilivello cerca di offrire garanzie simili a quelle dei gestori specializzati come 1Password e Bitwarden, pur rimanendo completamente integrata nell’ecosistema Microsoft. Per chi già vive prevalentemente in questo ecosistema – usa Windows, Office 365, OneDrive e altri servizi Microsoft – può essere la soluzione più comoda. Non richiede abbonamenti separati, non serve installare applicazioni di terze parti, e tutto si configura automaticamente durante il normale utilizzo di Windows ed Edge.
Passkey su Windows 11: conclusioni
Il supporto nativo ai passkey non cancella all’istante le vecchie password, ma le rende sempre meno necessarie. I passkey, infatti, non sono semplici sostituti; sono crittograficamente unici, impossibili da indovinare e resistenti al phishing. Invece di ricordare combinazioni complesse o affidarsi a generatori, basta un tocco di dito o uno sguardo per accedere. Inoltre, l’integrazione non richiede competenze tecniche avanzate né configurazioni complicate. Microsoft ha puntato su semplicità e accessibilità. Sono gli sviluppatori dei gestori di password stessi a gestire la complessità sottostante.
Nei prossimi mesi, è previsto che anche altri gestori come Dashlane adottino lo stesso livello di integrazione, ampliando ulteriormente le opzioni disponibili.
