Microsoft Authenticator e Passkey: Il futuro dell'autenticazione sicura

Cosa sono le Passkey e perché sono importanti?

Le passkey sono credenziali moderne basate sullo standard FIDO2, progettate per sostituire le password con un sistema di autenticazione che utilizza chiavi crittografiche e metodi biometrici (come impronte digitali o riconoscimento facciale). Sono il futuro della gestione degli accessi perché:

1. Eliminano le password vulnerabili: Non possono essere rubate tramite phishing o attacchi brute force.

2. Facilitano l’uso: Gli utenti non devono più ricordare complessi set di caratteri.

3. Aumentano la sicurezza aziendale: Riducendo i rischi associati alla gestione delle credenziali, migliorano la conformità alle normative.

Passkey su Microsoft Authenticator

L’integrazione delle passkey con Microsoft Authenticator è un passo avanti per le aziende che utilizzano Microsoft Entra ID. Questo strumento consente di autenticarsi senza password utilizzando un dispositivo personale come il proprio smartphone.

Vantaggi principali:

• Sicurezza avanzata: Le passkey usano chiavi crittografiche che non lasciano mai il dispositivo dell’utente.

• Supporto multi-dispositivo: Sono utilizzabili su diversi sistemi operativi, inclusi Windows, macOS, Android e iOS.

• Facilità d’implementazione: Ideale per ambienti aziendali che già utilizzano Microsoft Entra ID e l’app Authenticator.

Guida passo-passo per abilitare le Passkey su Microsoft Authenticator

Prima di iniziare, assicurati di avere:

• Microsoft Authenticator installato e configurato sul tuo dispositivo.

• Un account Microsoft configurato per utilizzare l'autenticazione senza password.

• Un dispositivo compatibile con funzionalità biometriche o PIN sicuro.

Prepara l’ambiente Entra ID

Dal portale di Microsoft Entra admin center andiamo su Protection > Authentication methods > Policies > Passkey (FIDO2)

Abilitiamo e assegnamo come target un gruppo di utenti (nel mio caso Enable-Passkey)

Andiamo su Configure, impostiamo i parametri come sotto e salviamo

Creazione Passkey da Microsoft Authenticator

Dal nostro smartphone (nel mio caso iPhone) apriamo l'app Microsoft Authenticator

Andiamo sul nostro account collegato ad Entra ID e clicchiamo su Crea una passkey

Vi verrà richiesta l'autorizzazione a consentire all'app Authenticator di inserire automaticamente password e passkey; clicchiamo su Impostazioni

Andiamo nella sezione Generali e clicchiamo su Inserimento automatico e password

e abilitiamo l'app Authenticator

Ora l'app è configurata per poter creare la nostra Passkey; clicchiamo su Vai ad Authenticator

Clicchiamo su Continua

e la nostra Passkey verrà creata

Ora la nostra passkey sarà disponibile sulla nostra app Authenticator e registrata correttamente come metodo di autenticazione

Per provare l'accesso, aprite il vostro browser e, con il vostro account, provate ad accedere a https://www.office.com/

Nella schermata di login, cliccate su Opzioni di accesso

Da qui selezionata l'opzione Viso, impronta digitale, PIN o chiave di sicurezza

Verrà presentato il QRCODE da usare per eseguire l'autenticazione tramite l'app Authenticator

Apriamo l'app fotocamera del nostro device e inquadriamo il QRCODE e clicchiamo su Accedi con una passkey

Verrà ora richiesta, sempre sul device, l'autorizzazione all'accesso; clicchiamo su Continua così da completare l'autenticazione

L'accesso sarà così completato

Conclusione

L'integrazione delle passkey con Microsoft Authenticator rappresenta una svolta significativa nella gestione della sicurezza e dell'accesso. È un passo concreto verso un mondo senza password, più sicuro e pratico per utenti e organizzazioni.

Se non hai ancora abilitato le passkey, questo è il momento ideale per farlo. Investire nella sicurezza digitale oggi significa proteggere il futuro delle tue informazioni personali e aziendali.