Redazione RHC : 15 Settembre 2021 18:39
Microsoft ha annunciato che i suoi account possono essere utilizzati senza questo metodo “arcaico” di controllo accessi, ovvero le password, dopo che ha dimostrato da diversi anni, che l’autenticazione senza password è più veloce, semplice e sicura.
A partire da oggi, Microsoft consentirà agli utenti di accedere ai suoi account utilizzando l’app Microsoft Authenticator, Windows Hello, con la chiave di sicurezza o il codice di verifica tramite SMS e posta elettronica invece di una classica password.
Quando gli utenti passeranno al nuovo metodo di autenticazione, la vecchia password verrà automaticamente cancellata.
A marzo, Microsoft ha iniziato a implementare l’autenticazione senza password per gli utenti commerciali. Vasu Jakkal, vicepresidente della sicurezza aziendale di Microsoft, ha affermato che oltre 200 milioni di clienti stanno già utilizzando l’opzione di autenticazione senza password e che finalmente, ora, il sentiero è stato tracciato.
Per passare al nuovo metodo di autenticazione senza password e disattivare l’accesso tramite la password, è necessario completare i seguenti passaggi:
In effetti, il colosso tecnologico di Redmond ha cercato a lungo di allontanarsi dalla protezione tramite password, considerandola un modo obsoleto per proteggere gli account.
Ad esempio, a marzo, Microsoft ha fornito agli utenti aziendali di Azure alternative più avanzate. Gli amministratori di sistema, tra l’altro, sono anche consapevoli delle carenze delle password, poiché da tempo chiedono alla società di proteggere meglio gli account dagli attacchi di forza bruta.
Certo, molto spesso una persona non vuole scervellarsi, ma preferisce usare la stessa password per account diversi. Sfortunatamente, questo è assolutamente impossibile da fare.
Dice Microsoft:
“La nostra ricerca ha dimostrato che il 15% degli utenti usa i nomi dei propri animali domestici come password. Un altro modo popolare è usare i nomi dei membri della famiglia e le date importanti come i compleanni “
RedazioneA partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...
AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...
Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...
I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
