A partire da ieri in concomitanza con la giornata mondiale delle password, puoi utilizzare una Passkey per accedere al tuo account Microsoft sul web utilizzando il volto, l’impronta digitale o il PIN del dispositivo su piattaforme Windows, Google e Apple.
Per ora la Passkey è disponibile solo ai servizi Microsoft sul web, nelle prossime settimane verrà fornito il supporto per l’accesso alle versioni mobili delle applicazioni Microsoft utilizzando la passkey.
La tua passkey ti consente di accedere in modo rapido, semplice e estremamente sicuro ai servizi Microsoft che usi ogni giorno.
Passkey sugli account Microsoft
Le passkey funzionano diversamente dalle password. Invece di un singolo segreto vulnerabile, l’accesso con passkey utilizza due chiavi univoche, note come coppia di chiavi crittografiche. Una chiave è archiviata in modo sicuro sul tuo dispositivo, protetta dai tuoi dati biometrici o dal PIN. L’altra chiave rimane nell’app o nel sito Web per cui crei la passkey. Per accedere hai bisogno di entrambe le parti della coppia di chiavi, così come hai bisogno sia della tua chiave che di quella della banca per entrare nella tua cassetta di sicurezza.
Poiché questa combinazione di coppie di chiavi è unica, la tua passkey funzionerà solo sul sito web o sull’app per cui l’hai creata, quindi non puoi essere indotto con l’inganno ad accedere a un sito web dannoso somigliante (“phishing”).
Ci sarebbe da dire finalmente, poiché prima della mossa di Microsoft, aziende come Apple, Google, PayPal, Ebay e molte altre hanno già implementato le passkey da più di un anno.
Anche Microsoft si è allineata quindi verso un futuro senza password, introducendo le passkey per gli account consumer. Un importante passo avanti per un accesso semplice e sicuro per tutti.
La Passkey è sinonimo di sicurezza
Le password sono diventate sempre più vulnerabili agli attacchi, con oltre 4.000 tentativi di violazione al secondo sugli account Microsoft. Anche le password complesse possono essere facilmente indovinate, rubate o ottenute attraverso attacchi di phishing. L’autenticazione tradizionale a più fattori offre una maggiore protezione. Ma non è a prova di attacco e a volte può essere frustrante da gestire.
Il phishing è una tecnica di attacco informatico in cui i criminali informatici creano siti web o e-mail fraudolenti che imitano fonti legittime e affidabili, al fine di ingannare gli utenti e rubare informazioni riservate come credenziali di accesso, dati finanziari o altre informazioni sensibili. Questi attacchi inducono le vittime a rivelare involontariamente informazioni preziose, facendo leva sulla fiducia e sulla mancanza di consapevolezza della sicurezza informatica. Il phishing rappresenta una seria minaccia per la sicurezza online e richiede una costante vigilanza e formazione per proteggersi da questi tentativi di frode.
Le Passkey, funzionano in modo diverso dalle password, utilizzando una coppia di chiavi crittografiche univoche. Una chiave è archiviata in modo sicuro sul tuo dispositivo, protetta dai tuoi dati biometrici o dal PIN, mentre l’altra rimane nell’app o nel sito web. Per accedere, hai bisogno di entrambe le parti della coppia di chiavi, rendendo le Passkey resistenti agli attacchi “phishing” e più sicure delle password.
L’accesso con passkey è anche più semplice: tutto quello che devi fare è utilizzare il gesto di sblocco del dispositivo, come guardare nella fotocamera, premere il dito su un lettore di impronte digitali o inserire il PIN. Le tue informazioni biometriche e il tuo PIN non vengono mai condivisi con il sito o il servizio a cui stai accedendo.
Conclusione
In un’era di intelligenza artificiale e opportunità senza precedenti per la creatività e la produttività, proteggere e accedere alla tua vita digitale non dovrebbe essere un problema. Le Passkey ti consentono di mettere da parte la frustrazione delle password e dei codici, concentrandoti invece sul fare cose importanti.
