L’era delle password sarebbe vicina alla sua fine, almeno in casa Microsoft visto che l’azienda compie oggi uno dei passi più significativi verso un futuro senza codici da ricordare; a partire da questi giorni infatti i nuovi account Microsoft verranno creati automaticamente senza password, puntando tutto su metodi di accesso più sicuri, veloci e user-friendly.

Non si tratta di un esperimento o di un qualcosa nascosto all’interno delle impostazioni, questa nuova politica diventa il comportamento predefinito ed è solo l’ultima tappa di un percorso che l’azienda di Redmond ha iniziato da tempo, prima con l’introduzione dell’accesso senza password in Windows, e poi con le prime implementazioni delle passkey per gli account consumer.

Microsoft ha deciso: addio password, benvenute passkey

Nella pratica, chi crea un nuovo account Microsoft non dovrà più scegliere, né memorizzare, una password; al suo posto l’utente potrà optare per diversi metodi di autenticazione:

passkey, ossia un sistema basato su chiavi crittografiche sicure e uniche, associate al dispositivo

notifiche push, inviate su dispositivi già autenticati (ad esempio lo smartphone)

chiavi di sicurezza hardware, come quelle basate su standard FIDO2

Queste opzioni, già presenti da tempo su diverse piattaforme, diventano ora il cuore pulsante dell’esperienza Microsoft, che ha anche ridisegnato la schermata di login per renderla più lineare, fluida e orientata proprio a questo nuovo approccio.

Nell’ambito di questa UX semplificata, stiamo modificando il comportamento predefinito per i nuovi account. I nuovi account Microsoft saranno ora “senza password per impostazione predefinita”. I nuovi utenti avranno diverse opzioni di accesso senza password e non dovranno mai registrarne una. Gli utenti esistenti possono accedere alle impostazioni del proprio account per eliminare la password.

Come spiega l’azienda, l’interfaccia di accesso è stata semplificata proprio per adattarsi alla filosofia passwordless: i passaggi sono stati riordinati, le schermate rese più chiare e immediate con l’obbiettivo di spingere l’utente a non porsi nemmeno il problema della password fin dal primo utilizzo del servizio.

Il tutto avviene in concomitanza con un gesto simbolico ma emblematico, il famoso “World Password Day”, celebrato ogni anno il primo giovedì di maggio, è stato ribattezzato da Microsoft “World Passkey Day”, con l’intento di sottolineare il cambio di rotta definitivo.

La nuova impostazione riguarda solo i nuovi account Microsoft, ma anche gli utenti esistenti possono decidere di abbandonare il vecchio metodo di autenticazione in favore delle alternative moderne; per farlo è sufficiente accedere alle impostazioni del proprio account e scegliere di rimuovere la password, abilitando contestualmente uno dei metodi di accesso disponibili.

La transazione non è obbligatoria, almeno per ora, ma è chiaro che l’azienda intende fare pressione affinché tutti gli utenti, prima o poi, facciano questo salto; in fondo, si tratta di un qualcosa che non riguarda solo la sicurezza individuale, eliminare le password infatti riduce drasticamente i rischi di phishing, furti d’identità e violazione dei dati.

Dopo anni di sperimentazioni, annunci e piccoli passi, Microsoft ha ufficialmente premuto sull’acceleratore della rivoluzione passwordless, rendendo la scelta automatica per i nuovi utenti e puntando tutto sulle passkey e sui metodi biometrici, o basati su notifiche; resta da vedere, se e quando, altri big del settore seguiranno l’esempio adottando le medesime procedure.