Microsoft ha annunciato che gli utenti possono ora eliminare tutte le password dai propri account e accedere invece utilizzando un'app di autenticazione o un'altra soluzione.
Il gigante della tecnologia ha reso disponibili account senza password per gli utenti aziendali dei suoi prodotti a marzo.
E quel sistema viene ora reso disponibile a tutti gli utenti Microsoft o Windows.
Diceva che "quasi il 100% dei nostri dipendenti" stava già utilizzando il nuovo sistema più sicuro per i propri account aziendali.
Come? Perchè?
Se l'accesso senza password è abilitato, agli utenti che accedono nuovamente a un account Microsoft verrà chiesto di fornire la propria impronta digitale o un altro sblocco sicuro sul proprio telefono cellulare. E questo è molto più sicuro rispetto all'utilizzo di password, che possono essere indovinate o rubate, secondo Microsoft.
"Solo tu puoi fornire l'autenticazione delle impronte digitali o fornire la risposta giusta sul tuo cellulare al momento giusto", ha affermato.
Gli utenti Windows potranno comunque utilizzare le funzionalità di accesso rapido come un codice PIN. Alcune rare eccezioni avranno ancora bisogno di password, come Office 2010, console Xbox 360 e Windows 8.1 o macchine precedenti.
E se si perde l'accesso all'app di autenticazione, ad esempio se il telefono su cui è installato viene smarrito o rubato o un utente lo dimentica durante l'aggiornamento, è possibile utilizzare le opzioni di backup, tra cui:
Riconoscimento facciale di Windows Hello, che richiede un laptop compatibile o una fotocamera speciale
una chiave di sicurezza fisica, che deve essere utilizzata sul dispositivo che effettua l'accesso
Short Message Service (SMS) o codici e-mail
Ma SMS ed e-mail sono due dei canali più comuni per i criminali informatici che prendono di mira individui specifici
E Microsoft afferma che gli utenti attenti alla sicurezza che hanno impostato l'autenticazione a due fattori dovranno avere accesso a due diversi metodi di ripristino.
Microsoft dice
Il professor Alan Woodward, parte di un gruppo di ricerca che studia l'autenticazione senza password, presso l'Università del Surrey, lo ha definito "un passo piuttosto audace da parte di Microsoft".
"Non si tratta solo di accedere ai PC, ma anche di accedere ai servizi online", compresi quelli importanti come il cloud storage, ha affermato.
Microsoft ha esposto le ragioni del nuovo sistema in una serie di post sul blog.
Il vicepresidente della sicurezza Vasu Jakkal ha scritto: "Le password sono incredibilmente scomode da creare, ricordare e gestire in tutti gli account della nostra vita.
"Dobbiamo creare password complesse e uniche, ricordarle e cambiarle frequentemente, ma a nessuno piace farlo".