Microsoft ha annunciato oggi l'implementazione completa del supporto per le passkey per tutti gli account consumer. Dopo averli resi disponibili su Windows 11 l'anno scorso, ora i proprietari di un account Microsoft possono generare passkey anche sulle altre versioni di Windows, su Android e su iOS, semplificando così l'accesso al proprio account senza la necessità di digitare una password ogni volta.
Le passkey possono sostituire le tradizionali password sfruttando i metodi di autenticazione presenti nel dispositivo dell'utente. Questo significa che è possibile accedere a servizi come Gmail, PayPal o iCloud semplicemente utilizzando Face ID su iPhone, il sensore di impronte digitali su Android o Windows Hello su PC.
Basati sulla tecnologia WebAuthn, le passkey generano due chiavi diverse: una memorizzata dal sito web, o dal servizio scelto, e una chiave privata memorizzata sul dispositivo dell'utente per verificare l'identità.
Un vantaggio delle passkey è la loro flessibilità: se vengono memorizzate sul dispositivo dell'utente, e quest'ultimo si rompe o viene perso, è possibile avere un backup disponibile.
Inoltre, molti servizi che supportano le passkey offrono l'autenticazione tramite numero di telefono, indirizzo email o chiave di sicurezza hardware.
Servizi come i portachiavi di Apple e Google (ovvero le liste delle password memorizzate), così come gestori di password come 1Password e Dashlane, supportano già le passkey.
Attivare la passkey per il proprio account Microsoft è indubbiamente semplice. al prossimo accesso che eseguirete, vi verrà chiesto se vorrete passare all'utilizzo della passkey, accettando verrete guidati in una semplice procedura che vi farà sfruttare FaceID, il sensore di impronte o Windows Hello, per sostituire il metodo di autenticazione. Questa procedura non eliminerà la vostra password ma la metterà, semplicemente, in secondo piano, permettendovi di usarla nuovamente in caso di emergenza.
Secondo Vasu Jakkal, vice presidente corporate di sicurezza, conformità e identità di Microsoft, l'accesso alle applicazioni e ai siti web Microsoft, inclusi Microsoft 365 e Copilot, è già possibile utilizzando le passkey, mentre il supporto per le versioni mobili delle app Microsoft sarà disponibile nelle prossime settimane.
Le passkey rappresentano un importante passaggio nella visione di Microsoft per un futuro senza password. Dopo aver introdotto l'autenticazione di Windows Hello con Windows 10 nel 2015, e le chiavi di sicurezza FIDO nell'aprile 2018, Microsoft ha aggiunto un'opzione completamente senza password per gli account Microsoft nel 2021.
Le passkey sono ora diventati la norma nel settore, adottati non solo da Microsoft, ma anche da Apple, Google e altre aziende. Con oltre 400 milioni di account Google che le hanno utilizzate finora, è evidente che le passkey stanno diventando un'alternativa concreta alle tradizionali password.