Microsoft Authenticator: attenzione alle password cancellate ad agosto!

Già da alcuni mesi l’azienda di Redmond ha confermato che Microsoft Authenticator non potrà più essere utilizzato come password manager. L’applicazione ampiamente usata per gestire l’autenticazione a due fattori, permetteva anche di completare l’inserimento delle password nei form di login e in qualunque altro posto l’utente sia chiamato ad effettuare un qualche tipo di autenticazione.

Microsoft sta accelerando la transizione da password tradizionali alle passkey, una tecnologia più sicura basata su chiavi crittografiche che sfruttano fattori biometrici, PIN locali e archiviazione sul dispositivo. Tuttavia, la decisione di rimuovere il riempimento automatico da Microsoft Authenticator è più probabilmente riconducibile alla volontà di spingere su Edge, che integra password manager e gestione automatica dei form di login, per offrire un’esperienza più integrata e sicura tra dispositivi e incentivare l’adozione del proprio browser.

Cosa succede dal 1° agosto alle password memorizzate in Microsoft Authenticator

A luglio 2025, Microsoft ha annunciato la disattivazione della funzione di autocompletamento delle password e ha invitato a procedere, entro il 1° agosto, con l’esportazione di tutte le credenziali, in modo tale da poterle poi usare direttamente in Edge, in altri browser o password manager.

Nel corso del mese di agosto, anche se probabilmente non dal 1° agosto, Microsoft renderà inaccessibili tutte le password eventualmente conservate nell’app Authenticator. Questo significa che chiunque non abbia provveduto ad esportare le credenziali le perderà, senza possibilità di recupero.

Come accennato in precedenza, invece, le passkey continueranno ad essere supportare anche nell’app Microsoft Authenticator. Tutte le informazioni ad essere relative saranno conservate.

C’è però un aspetto da controllare: se si utilizzasse una passkey per l’account Microsoft, è essenziale assicurarsi che Authenticator rimanga abilitato come provider passkey. La disabilitazione di Authenticator disabiliterà le passkey.

Note finali

Microsoft scrive che “a partire da agosto 2025, le password salvate non saranno più accessibili in Authenticator“. Non indica una data ben precisa ma è evidente che dal 1° agosto 2025 ogni data è buona per la rimozione della funzionalità di gestione delle password integrata in Authenticator.

In sintesi, Authenticator non sarà più un gestore di password dal 1° agosto e diventerà uno strumento dedicato esclusivamente a 2FA (autenticazione a due fattori) e alle nuove passkey. Ancora una volta, gli utenti sono quindi invitati ad esportare le password da Authenticator se ancora non si fosse provveduto in tal senso.