Microsoft offre la possibilità di sbarazzarsi completamente delle password dal nostro account Microsoft, passando a un futuro senza password in cui saranno il nostro smartphone e il nostro viso a effettuare l’accesso. Il cambiamento inizia oggi e il roll-out della nuova funzione andrà avanti nelle prossime settimane. Lo scopo? Fare sì che il nostro account Microsoft, insieme alle app che richiedono l’accesso (come Outlook, OneDrive e altre) non richieda più la verifica tramite password.

Al posto di una password tradizionale, Microsoft utilizzerà la propria app Microsoft Authenticator per lo smartphone, Windows Hello e i codici inviati alla nostra e-mail o al telefono. Abbiamo visto Microsoft offrire la possibilità di accedere al nostro account senza password già dal 2017, ma oggi è il primo giorno in cui Microsoft ci invita a eliminare completamente le password.

La maggior parte delle persone odia le password, anche se il modo per scegliere una password perfetta è relativamente semplice. Il problema è semplicemente ricordarle tutte su vari siti e servizi che utilizziamo ogni giorno. Mentre sempre più browser memorizzano le password al loro interno, la seccatura di scegliere e archiviare le password ha creato un vero e proprio settore specializzato in gestori di password gratuiti o a pagamento. Secondo Vasu Jakkal, vicepresidente aziendale di Microsoft Security, Compliance, Identity and Management, il 30% delle persone intervistate da Microsoft ha smesso di utilizzare un account o un servizio invece di dover reimpostare la password.

microsoft-turn-off-passwords1-100902884-orig

Microsoft non sta comunque cercando di ridurre la sicurezza del nostro account, ma vuole semplicemente sfruttare altri fattori di sicurezza. Dopotutto negli ultimi anni sono nate innovazioni tecniche come Windows Hello per identificarci tramite il viso o l’impronta digitale. Ancora meglio, il riconoscimento facciale o delle impronte digitali è ora comune sulla maggior parte degli smartphone. L’idea di Microsoft è che se il nostro smartphone è già protetto, un codice sicuro emesso dall’app Authenticator sarà visto solo da noi.

Ma veniamo alle cose pratiche. Per eliminare l’accesso al nostro account Microsoft tramite password, bisogna scaricare l’app Microsoft Authenticator (per Android o iOS) e collegarla al nostro account personale. L’app può generare codici una tantum che possiamo inserire per confermare la nostra identità, o in alternativa può semplicemente garantire per la nostra identità.

Successivamente, bisogna andare su account.microsoft.com, la dashboard del nostro account Microsoft online. Microsoft l’ha resa la “home page” predefinita per il nostro account e le sottosezioni comprendono anche le pagine Trova i miei dispositivi, eventuali abbonamenti Microsoft sottoscritti e così via. La quarta scheda in basso nella pagina account.microsoft.com è denominata Sicurezza ed è qui che dobbiamo abilitare l’opzione senza password.

Sotto Sicurezza aggiuntiva c’è l’opzione Account senza password. Selezioniamo l’opzione Attiva e da qui in poi bisogna semplicemente seguire le istruzioni sullo schermo, inclusa una conferma dall’app Authenticator, per disattivare completamente le password. 
Secondo Microsoft, liberarsi delle password non è una decisione permanente. Avremo infatti la possibilità di aggiungere nuovamente una password al nostro account. Ciò su cui Microsoft sta scommettendo, tuttavia, è che renderemo l’eliminazione delle password una decisione permanente.