Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Gli account Microsoft gratuiti possono utilizzare passkey anziché password.
- Gli accessi senza password sono più sicuri e altamente resistenti al phishing.
- Configura più opzioni di accesso e ripristino prima di passare senza password.
Oggi sono molto popolare in Russia, Ucraina, Moldavia, Bosnia-Erzegovina e perfino in Albania. Almeno, questo è quello che sembra in base a questo elenco di tentativi recenti di accedere al mio account Microsoft. (L’elenco è disponibile per qualsiasi account Microsoft in questa pagina di gestione: https://account.microsoft.com. Dopo aver effettuato l’accesso, fai clic su Sicurezza, quindi su “Visualizza la mia attività di accesso.”)
Ciò che questi aggressori non sanno è che ogni password per questo account senza password è errata.
Schermata di Ed Bott/ZDNET
Nel mio caso, quegli hacker disperati stanno perdendo tempo. Possono provare ogni combinazione di lettere, numeri e simboli in ogni alfabeto conosciuto dall’umanità, anche se ci vuole fino alla high quality dell’universo, e non indovineranno mai la password del mio account Microsoft.
Inoltre: cosa sono realmente le passkey? La spiegazione semplice: per chiunque sia stanco delle password
Perché sono così fiducioso? Perché, molto tempo fa, ho scelto l’opzione di rendere quell’account senza password.
L’unico modo per accedere ai servizi collegati al mio account Microsoft è con una passkey che utilizza la biometria o un PIN del dispositivo sul mio PC Home windows o su un dispositivo cellular che ho precedentemente configurato. Se un estraneo desidera accedere al mio account su un nuovo dispositivo, dovrà convincermi advert approvare l’accesso utilizzando un dispositivo di mia proprietà e che controllo. (Scusa, Ivan, dico no alle richieste non richieste dalla Russia.)
Dovresti passare dalla password alla passkey?
Microsoft vuole che tu faccia proprio come ho fatto io e abbandoni la tua password.
All’inizio del 2025, la società ha lanciato una nuova esperienza utente “ottimizzata per un’esperienza senza password e con passkey-first”. Queste nuove funzionalità possono essere utilizzate con qualsiasi account Microsoft gratuito. (Gli amministratori degli account ID Entra utilizzati per gli abbonamenti a Microsoft 365 Enterprise ed Enterprise e per accedere alle reti aziendali possono rimuovere l’opzione per consentire agli utenti di accedere con password ma non è possibile rimuovere completamente le password dell’account.)
Inoltre: I migliori servizi VPN del 2025: le nostre migliori scelte per velocità e sicurezza
Quindi dovresti farlo? Per la maggior parte delle persone, la risposta è sì.
La rimozione della password aumenta notevolmente la sicurezza del tuo account Microsoft e lo rende molto più resistente agli attacchi di phishing. Una volta rimossa la password, l’unico modo per accedere a un dispositivo è dimostrare la propria identità utilizzando passkey legate alla biometria (impronta digitale o riconoscimento facciale), chiavi di sicurezza {hardware} o passkey sincronizzabili salvate in un gestore di password.
Hai anche la possibilità di rispondere a una notifica push su un dispositivo attendibile, come mostrato qui.
Il metodo predefinito per accedere a un account Microsoft senza password è con un’app Authenticator su un dispositivo di tua proprietà.
Schermata di Ed Bott/ZDNET
L’unico motivo tecnico per non apportare questa modifica è se utilizzi app o dispositivi {hardware} obsoleti che non supportano i metodi di autenticazione moderni: Workplace 2010 o versioni precedenti; Workplace per Mac 2011 o versioni precedenti; Xbox 360; o un PC con Home windows 8.1 o versione precedente. Incontrerai problemi anche se utilizzi la funzionalità Desktop remoto per connetterti a un altro PC utilizzando il tuo account Microsoft.
Inoltre: gli utenti di Home windows 11 hanno appena ottenuto un modo più conveniente per archiviare le passkey: ecco come funziona
Andare senza password non è un passo che fai casualmente. Insieme a questa sicurezza aggiuntiva aumenta il rischio di bloccarti fuori dal tuo account. Puoi mitigare questo rischio assicurandoti di disporre di più modi sicuri per accedere al tuo account prima di rimuovere la password.
Come sostituire la password dell’account Microsoft con una passkey
Prima di iniziare, scarica e installa l’app Microsoft Authenticator sul tuo dispositivo cellular. È disponibile nell’App Retailer per iPhone e nel Google Play Retailer per i telefoni Android.
Pronto per iniziare? Andiamo. Oh, e non saltare il passaggio 5.
Utilizzando un browser su un PC Home windows o Mac, vai alla pagina di gestione dell’account Microsoft all’indirizzo https://account.microsoft.com e accedi utilizzando la tua password. Fai clic sulla scheda Sicurezza, quindi su “Gestisci la modalità di accesso”. Questo dovrebbe aprire una pagina come quella mostrata qui:
Mostra di più
Aggiungi almeno due modi per dimostrare chi sei. Un’app Authenticator e un indirizzo e-mail sono le scelte migliori.
Schermata di Ed Bott/ZDNET
Questo è un account che ho creato a scopo di check. Ha una password e ho aggiunto un indirizzo electronic mail da utilizzare a scopo di verifica. Tieni presente che le due opzioni sotto l’intestazione “Sicurezza aggiuntiva” – Account senza password e verifica in due passaggi – sono entrambe disattivate.
Fai clic su “Aggiungi un altro modo per accedere al tuo account”. Si apre la pagina mostrata qui:
Utilizza la seconda opzione per configurare l’app Microsoft Authenticator come metodo di accesso.
Schermata di Ed Bott/ZDNET
Fai clic sull’opzione centrale, “Utilizza un’app”. Questo ti dà due scelte. L’app Microsoft Authenticator si basa sulle notifiche push; puoi anche impostare un classico autenticatore TOTP (Time-based One-Time Password) e generare codici a sei cifre che fornisci su richiesta.
Inoltre: 10 consigli per sopravvivere con la passkey: preparati subito per il tuo futuro senza password
Fare clic su Avanti per visualizzare un codice QR come quello mostrato qui:
Mostra di più
Esegui la scansione di questo codice QR per configurare il tuo account Microsoft nell’app Authenticator.
Schermata di Ed Bott/ZDNET
Apri l’app Authenticator sul tuo dispositivo cellular, fai clic sul segno più nell’angolo in alto a destra e scegli l’opzione Account personale. Scansiona il codice QR utilizzando la fotocamera dello smartphone per aggiungere il tuo nuovo account. Il risultato dovrebbe assomigliare a questo:
Dopo aver reso il tuo account senza password, l’opzione Cambia password scomparirà.
Schermata di Ed Bott/ZDNET
Se preferisci utilizzare un’altra app TOTP, come Authy o Google Authenticator, fai clic su “Utilizza un’app”. Nella finestra di dialogo “Configura Microsoft Authenticator”, scegli l’opzione per configurare un’app Authenticator diversa. Ciò produce un codice a barre che crea un codice TOTP commonplace a sei cifre che inserisci quando devi autenticarti.
Tieni presente che puoi utilizzare questa opzione anche con Microsoft Authenticator. Scegli l’opzione per configurare un’app diversa e quindi aggiungere l’account a Microsoft Authenticator utilizzando il codice a barre fornito. Ciò si tradurrà in due voci, una che utilizza le notifiche, l’altra che utilizza i codici TOTP.
Non hai ancora finito. Per evitare di essere bloccato fuori dal tuo account, avrai bisogno di almeno altri due modi per accedere.
Se il tuo PC Home windows o Mac supporta l’autenticazione biometrica, puoi utilizzare questo metodo per creare una passkey associata al dispositivo.
Fai di nuovo clic su “Aggiungi un altro modo per accedere al tuo account” e scegli l’opzione “Volto, impronta digitale, PIN o chiave di sicurezza” per creare una passkey legata all'{hardware} biometrico, utilizzando Home windows Hey con riconoscimento facciale o un lettore di impronte digitali su un PC Home windows o una passkey portachiavi iCloud di Apple, utilizzando Contact ID su un MacBook. Puoi anche utilizzare questa opzione con una chiave di sicurezza USB.
Dopo averlo configurato, accederai utilizzando una finestra di dialogo come questa:
Mostra di più
Puoi accedere a un account Microsoft utilizzando una passkey legata a Home windows Hey, utilizzando il viso o l’impronta digitale
Schermata di Ed Bott/ZDNET
Se disponi di un PC con l’ultima versione di Home windows 11, puoi utilizzare Home windows Hey per creare e salvare passkey anche per altri siti e servizi. Per la maggior parte dei siti di terze parti, una passkey è un’alternativa aggiuntiva che è possibile utilizzare al posto della password e non una sostituzione completa come nel caso di un account Microsoft senza password.
Nella finestra di dialogo del passaggio 1, scegli almeno una delle seguenti opzioni come metodo di accesso aggiuntivo.
- Fai clic su “Invia un codice tramite e-mail” per inserire un indirizzo e-mail alternativo (non quello legato al tuo account Microsoft!) dove puoi ricevere un codice.
- Fai clic su “Mostra altre opzioni” per visualizzare l’opzione per inserire un numero di telefono dove puoi ricevere un codice by way of SMS. Oltre al tuo telefono personale, valuta la possibilità di aggiungere un numero di telefono che appartiene al tuo coniuge o accomplice, che ti offre un’alternativa additional se il tuo telefono viene smarrito o rubato.
- Seleziona “Utilizza un’app” e configura un’app di autenticazione non Microsoft come descritto nel passaggio 2. (Se possibile, valuta la possibilità di configurare l’app su un telefono diverso da quello principale).
- Se il tuo gestore di password supporta questa funzionalità, puoi anche creare una passkey sincronizzabile che puoi utilizzare su qualsiasi dispositivo su cui hai effettuato l’accesso utilizzando quel software program. Dashlane, 1Password e Bitwarden supportano tutti questa funzionalità.
Inoltre: I migliori gestori di password del 2025: testati da esperti
Mostra di più
Questa è la tua opzione “In caso di emergenza, rompi il vetro”.
Torna alla pagina “Gestisci la modalità di accesso” dal passaggio 1 e scorri fino alla high quality della pagina. Sotto l’intestazione “Codice di ripristino”, fai clic sull’opzione per generare un nuovo codice. Stampalo e salva il codice in un luogo sicuro. Prendi in considerazione l’invio di una copia by way of e-mail a un amico fidato o a un familiare che potrà conservarla nel caso ne avessi bisogno.
Se tutto il resto fallisce, questo codice ti assicurerà di poter recuperare il tuo account.
Mostra di più
Non è necessario eseguire questo passaggio subito. Tutte le opzioni senza password configurate (app di autenticazione, passkey e così by way of) funzioneranno immediatamente. Concediti una settimana o due per assicurarti che tutto funzioni come previsto. Quando sei pronto, torna alla pagina “Gestisci la modalità di accesso”, scorri fino alla sezione “Account senza password” e attiva l’opzione.
Inoltre: sto abbandonando le password per le passkey per un motivo: e non è quello che pensi
Mostra di più
