Gli utenti possessori di un account Microsoft possono adesso effettuare il login senza inserire nome utente e password.
Per l’operazione di autenticazione diventa possibile scegliere tra l’app Microsoft Authenticator, Windows Hello, una chiave di sicurezza o l’invio di codici di verifica trasmessi per email o per telefono.
Liat Ben-Zur, vice presidente Microsoft Corporate, spiega che questa novità aiuterà a proteggere gli account Microsoft da furti di identità e accessi non autorizzati fornendo al contempo un meccanismo di accesso semplificato ad app e servizi come Microsoft 365, Microsoft Teams, Outlook, OneDrive, Family Safety, Microsoft Edge e via dicendo.
L’utilizzo di password deboli, facili da “indovinare” per un aggressore interessato a mettere le mani sui dati altrui, resta ancora oggi il vettore di attacco iniziale nella maggior parte dei casi.
Per dare un’idea della portata del problema Microsoft rileva 579 attacchi di password ogni secondo e registra un totale di 18 miliardi di incidenti ogni anno.
“Con uno dei nostri recenti sondaggi abbiamo accertato che il 15% degli utenti ancora utilizza nomi di persone o di animali domestici come password. Altre scelte molto comuni includono nomi di familiari e date importanti come i compleanni“, ha fatto presente Vasu Jakkal, un altro manager dell’azienda di Redmond. “Abbiamo anche scoperto che una persona su dieci ha ammesso di riutilizzare le password su più siti e il 40% dice di aver usato la stessa struttura per tutte le sue password” che sono tutte uguali fatta eccezione per alcune semplici varianti.
Come accedere agli account Microsoft senza password
Per iniziare ad accedere agli account utente Microsoft senza utilizzare password è dapprima necessario installare l’app Microsoft Authenticator e collegarla all’account personale.
In un altro articolo abbiamo visto come installare e usare Microsoft Authenticator.
Il secondo passaggio consiste nel visitare la pagina di configurazione dell’account Microsoft, cliccare su Sicurezza, su Opzioni di sicurezza aggiuntive quindi su Attiva in corrispondenza del riquadro Account senza password.
Mentre le password possono essere indovinate, sottratte e rubate, solo l’utente può ad esempio fornire la conferma tramite l’autenticazione con impronta digitale o inserire il codice OTP generato da Microsoft Authenticator sullo smartphone.