Microsoft conferma che le passkey prendono il posto degli SMS per verificare le credenziali di accesso e recupero dell'account personale.
Microsoft informa che gli SMS inviati agli utenti per accesso o recupero di account personali sono in via di dismissione a favore del più moderno, smart e sicuro metodo offerto dalle passkey. Ecco a seguire i dettagli dalla documentazione ufficiale pubblicata dal gigante del software.
Microsoft elimina gradualmente l'autenticazione tramite SMS per gli account personali
Microsoft si impegna a promuovere standard di sicurezza avanzati e, in quanto tale, inizierà a eliminare gradualmente gli SMS come metodo di autenticazione e recupero dell'account per gli account Microsoft personali.
Perché l'SMS non è più un metodo di autenticazione e recupero per un account Microsoft personale?
Microsoft ritiene che il futuro dell'autenticazione sia senza password, sicuro e intuitivo.
L'autenticazione basata su SMS è ora una delle principali fonti di frode e, passando ad account senza password, passkey ed e-mail verificate, l'azienda aiuta gli utenti a prevenire le minacce in evoluzione, rendendo al contempo l'accesso all'account più semplice e fluido.
Cosa si può usare al posto degli SMS per autenticare e verificare l'accesso?
Al momento dell'accesso, verrà offerta l'opzione per accedere più velocemente e creare una passkey.
Per creare una passkey, è sufficiente selezionare Avanti quando richiesto o seguire la procedura per l'accesso con una passkey.
Perché le passkey sono migliori degli SMS?
- Sicurezza migliorata: le passkey sono resistenti al phishing ed eliminano il rischio di frode.
- Accesso più rapido: non è più necessario attendere i codici SMS; l'accesso è istantaneo con le passkey che utilizzano la biometria o il PIN del dispositivo, oppure tramite opzioni di accesso con un solo clic utilizzando gli account Apple e Google.
- Rischio ridotto: l'SMS è uno dei vettori più mirati per la violazione degli account. Allontanarsi da esso riduce significativamente l'esposizione al rischio.
- Miglior recupero dell'account: l'e-mail verificata e le passkey assicurano che gli utenti possano recuperare l'accesso anche se cambiano numero di telefono o smarriscono i dispositivi.
Domande frequenti sul passaggio dall'autenticazione SMS alle Passkey
Perché Microsoft sta rimuovendo l'autenticazione SMS?
Microsoft si impegna a promuovere gli standard di sicurezza attraverso esperienze sicure per impostazione predefinita. Passando alle passkey e alle e-mail verificate, l'azienda aiuta gli utenti a prevenire le minacce in evoluzione, rendendo l'accesso all'account più semplice e fluido.
Perché l'autenticazione SMS non è considerata sicura?
L'autenticazione tramite SMS è vulnerabile al phishing e agli attacchi di tipo SIM-swap. Microsoft la sta sostituendo con passkey ed e-mail verificate per offrire una maggiore protezione e comodità.
Cosa deve fare l'utente?
L'utente sarà guidato attraverso un semplice processo per aggiungere un'e-mail verificata e configurare una passkey. Ciò garantisce la possibilità di accedere e recuperare l'account senza fare affidamento sugli SMS. È inoltre possibile creare una passkey seguendo i passaggi indicati per l'accesso con una passkey.
Sarà ancora possibile recuperare l'account in caso di smarrimento del telefono?
Sì. Con un'e-mail verificata e una passkey, si disporrà di opzioni di recupero sicure e affidabili.
Cosa sono le passkey?
Le passkey sono un modo moderno e resistente al phishing per accedere utilizzando l'autenticazione integrata del dispositivo (come il Face ID, l'impronta digitale o il PIN). Sono più veloci e più sicure delle password o dei codici SMS. I recenti aggiornamenti dell'accesso all'account Microsoft ora supportano le passkey con l'autenticazione biometrica del dispositivo, rendendo il phishing virtualmente impossibile.
La pagina di supporto Microsoft che annuncia l'eliminazione degli SMS per accesso e recupero account è disponibile a questo indirizzo.
