Introduzione alla rimozione delle password per gli account Microsoft
Il colosso di Redmond si sta continuamente innovando per offrire opzioni senza password
Attacchi comuni come phishing, password spray e credential stuffing si basano su una verità immutabile: quando si tratta di password, il comportamento umano è prevedibile. Armati di questa prevedibilità, gli hacker riescono a mettere a segno questo tipo di attacchi, anche se gli strumenti che stanno usando hanno 30 anni.
Microsoft è lieta di annunciare che chiunque utilizzi un account Microsoft consumer può tranquillamente utilizzarlo senza password! Ora è possibile eliminare la password dal proprio account Microsoft o configurare un nuovo senza password e accedere utilizzando altri metodi di autenticazione più sicuri e convenienti, ad esempio l’app Microsoft Authenticator, Windows Hello o le chiavi di sicurezza fisiche.
Bastano tre semplici passaggi: alla pagina Opzioni di sicurezza avanzate per il tuo account Microsoft, selezionare Account senza password, quindi seguire le istruzioni sullo schermo. Dopo aver rimosso la password, è possibile accedere al prorpio account approvando una notifica dall’app Microsoft Authenticator.
In The passwordless future is here post, Vasu Jakkal spiega in dettaglio perché l’accesso senza password è più veloce, più facile e più sicuro.
Le password rendono le aziende vulnerabili
Poiché gli aggressori hanno bisogno di una sola password per violare un account e iniziare a infiltrarsi in un’organizzazione, è allarmante che una persone su 100 “protegga” un account critico con password facilmente indovinate. Le password più comuni del 2011, come 123456, abc123e iloveyou sono ancora nella lista delle prime 20 (peggiori) password!
Negli ultimi dieci anni, l’industria ha sostenuto la verifica in due fasi, che può ridurre il rischio di compromissione del 99,9%. Verificare l’identità con una password più un fattore aggiuntivo ha aiutato, ma gli hacker stanno già iniziando a bypassare il secondo passaggio. Finché le password fanno ancora parte dell’equazione, sono vulnerabili.
Passare alla tecnologia senza password
Un paio di anni fa, Microsoft ha condiviso un approccio in quattro fasi per porre fine all’era delle password per le organizzazioni:
Il team di prodotto per le identità si è concentrato in modo singolare su questo obiettivo, collaborando con i team di prodotto di Microsoft per eliminare le password dalla directory. Ecco gli enormi progressi.
Cosa c’è dopo
Microsoft si sta continuamente innovando per offrire opzioni senza password a più clienti. Oltre a creare nuovi ed entusiasmanti modi per accedere senza password, inizierà presto il lavoro di sviluppo necessario per eliminare le password per gli account Azure AD. Gli amministratori saranno in grado di scegliere se le password sono obbligatorie, consentite o semplicemente non esistono per un gruppo di utenti. Gli utenti potranno scegliere di non impostare una password durante la creazione di un account o di rimuovere la password da un account esistente.
Le informazioni presenti in questo post sono prese dall’articolo “Introducing password removal for Microsoft Accounts”