Stop alla memorizzazione e compilazione delle password – cosa cambia per gli utenti. Microsoft ha annunciato una modifica significativa alla sua app Microsoft Authenticator: a partire da agosto 2025, la funzionalità di memorizzazione e compilazione automatica delle password verrà rimossa. Questa decisione, comunicata ufficialmente sul blog di Microsoft e tramite notifiche agli utenti, segna un passo ulteriore verso un futuro senza password, in linea con la visione di sicurezza moderna sostenuta dall’azienda di Redmond.
Microsoft Authenticator è un’applicazione mobile gratuita, disponibile per iOS e Android, utilizzata principalmente per l’autenticazione a due fattori (2FA), generando codici temporanei per accedere in sicurezza a servizi Microsoft (e non solo). Tuttavia, negli ultimi anni l’app aveva integrato anche una funzione di password manager, sincronizzata con l’account Microsoft, simile a quella di Google Chrome o Apple Keychain, permettendo: la memorizzazione delle credenziali di accesso a siti e app; la compilazione automatica dei campi login; la sincronizzazione tra dispositivi Windows e mobile. Questa funzionalità era particolarmente utile per chi desiderava avere tutte le credenziali in un solo posto, senza dover installare gestori di password di terze parti.
Microsoft ha annunciato che da Giugno 2025 non sarà più possibile salvare nuove password nell’app Authenticator, da Luglio 2025 la funzione di compilazione automatica delle password verrà disattivata, da Agosto 2025 le password salvate non saranno più accessibili tramite l’app Authenticator.
Le password già salvate potranno comunque essere esportate o visualizzate tramite il browser Edge, accedendo con il proprio account Microsoft. È importante notare che la funzionalità principale dell’app – l’autenticazione a due fattori – continuerà a funzionare regolarmente. Questo cambiamento riguarda esclusivamente la parte relativa alla gestione password.
Microsoft non ha fornito motivazioni tecniche dettagliate, ma ha chiarito che l’obiettivo è focalizzarsi su soluzioni più moderne e sicure per l’autenticazione, come: Passkey (chiavi d’accesso): un’alternativa alle password basata su standard FIDO2, supportata da Windows Hello, dispositivi mobili e browser.
Autenticazione biometrica o basata su dispositivi fidati, che riduce il rischio di phishing.
Questa mossa è in linea con la strategia di abbandono progressivo delle password a favore di metodi più sicuri, già ampiamente promossi da Microsoft in contesti aziendali e consumer. Chi utilizza Microsoft Authenticator come password manager ha due opzioni prima della disattivazione della funzione: Esportare le password o migrare a gestori alternativi come Bitwarden, 1Password, Dashlane o LastPass, Apple Keychain o Google Password Manager, se integrati nel sistema operativo. Gli utenti comunque possono spostare le credenziali su: Microsoft Edge: il browser continuerà a offrire la gestione password (sincronizzata con l’account Microsoft).
La rimozione del gestore password da Authenticator potrebbe sembrare un passo indietro per alcuni utenti, ma in realtà riflette un’evoluzione della sicurezza digitale. Le password deboli e riutilizzate restano uno dei principali vettori di attacco informatico. Microsoft punta a eliminare del tutto le password, adottando soluzioni che non possono essere indovinate, rubate o intercettate, come le chiavi crittografiche associate ai dispositivi. Inoltre, concentrando lo sviluppo su autenticazione forte e passkey, l’azienda può garantire un’esperienza più sicura, snella e allineata agli standard del futuro.
