Microsoft manterrà automaticamente gli utenti connessi ai propri account a partire da febbraio 2025, secondo un documento di supporto recentemente aggiornato.
La modifica elimina la richiesta corrente che chiede agli utenti se desiderano rimanere connessi dopo l’accesso. Invece, gli account a cui si accede tramite i browser ora rimarranno connessi indefinitamente a meno che gli utenti non si disconnettano manualmente o abilitino la navigazione privata.
p>
L’azienda ha spiegato nella sua dichiarazione ufficiale documentazione:”A partire da febbraio 2025, rimarrai connesso automaticamente a meno che non esci o utilizzi la navigazione privata.”
Sebbene l’aggiornamento mira a semplificare l’accesso per gli utenti, ha aumentato preoccupazioni relative a potenziali vulnerabilità della sicurezza, in particolare per gli individui che utilizzano dispositivi condivisi o pubblici.
Correlato: Microsoft imporrà il supporto della passkey in Authenticator entro gennaio 2025
Implicazioni sulla sicurezza per dispositivi pubblici e condivisi
La nuova policy trasferisce maggiori responsabilità agli utenti, in particolare a quelli che accedono da computer condivisi o pubblici. In precedenza, gli account si disconnettevano automaticamente dopo un periodo di inattività, a meno che l’utente non scegliesse esplicitamente di rimanere connesso.
Questa protezione è ora rimossa, il che significa che qualsiasi utente che dimentica di disconnettersi potrebbe lasciare il proprio account esposto.
Microsoft consiglia la navigazione privata come soluzione per accedere agli account sui computer pubblici. La navigazione privata, una funzionalità disponibile nella maggior parte dei browser Web moderni, garantisce che le credenziali di accesso e i dati della sessione non vengano salvati una volta chiuso il browser.
Correlati: Windows 11 espande le opzioni della passkey con il nuovo supporto di terze parti
Tuttavia, questo approccio richiede agli utenti di adottare nuove abitudini, che potrebbero non essere intuitive per tutti.
Per gli utenti che accidentalmente rimangono connessi, Microsoft ha fornito una funzionalità di disconnessione remota disponibile nella sua Dashboard delle opzioni di sicurezza avanzate.
Questo strumento consente agli utenti di disconnettersi da tutte le sessioni attive in remoto, su browser, app e dispositivi, escluse le console Xbox. Tuttavia, Microsoft avverte che il completamento della disconnessione potrebbe richiedere fino a 24 ore, lasciando potenzialmente una finestra di vulnerabilità.
Notifiche e consapevolezza
Microsoft ha iniziato a notificare agli utenti l’imminente modifica tramite banner in-app. Ad esempio, Outlook sul Web ora visualizza un messaggio che indica:”La tua esperienza di accesso sta cambiando. Rimarrai connesso a meno che non utilizzi la navigazione privata o accedi esplicitamente fuori.”
Sebbene questa notifica evidenzi gli aspetti chiave dell’aggiornamento, il suo posizionamento e la sua formulazione discreta potrebbero non avvisare efficacemente gli utenti meno attenti dei rischi.
L’aggiornamento riflette uno spostamento più ampio verso la priorità della comodità , ma alcuni critici sostengono che Microsoft non abbia fatto abbastanza per garantire che gli utenti comprendano appieno le implicazioni del cambiamento. Gli esperti di sicurezza hanno sottolineato l’importanza della formazione e di una comunicazione chiara quando si introducono policy che potrebbero avere un impatto sulla sicurezza degli utenti.
Questa modifica delle policy allinea Microsoft con concorrenti come Google, che già mantiene gli utenti connessi per impostazione predefinita. Entrambe le società hanno definito gli accessi persistenti come una funzionalità user-friendly, progettata per ridurre l’attrito per coloro che accedono ai propri account su dispositivi personali o affidabili.
Correlati: come uscire da un account Google specifico
Tuttavia, l’approccio ha suscitato critiche in passato, con alcuni che sostengono che spesso la comodità a scapito della sicurezza.
La decisione di Microsoft evidenzia anche una tendenza più ampia nel settore tecnologico, secondo cui le aziende spostano sempre più le responsabilità in materia di sicurezza sugli utenti. Offrendo strumenti come la navigazione privata e la disconnessione remota come garanzie opzionali, Microsoft affida agli utenti l’onere di proteggere in modo proattivo i propri account.
Questa strategia può attrarre gli utenti avanzati, ma potrebbe lasciare gli individui meno esperti di tecnologia vulnerabili agli errori.
Opzioni di sicurezza avanzate: passkey
Per contribuire a mitigare i rischi potenziali, Microsoft incoraggia gli utenti ad abilitare le passkey come metodo di autenticazione alternativo. Le passkey, introdotte nel 2024, consentono agli utenti di accedere senza password tradizionali. Si affidano invece all’autenticazione biometrica, come il riconoscimento facciale o la scansione delle impronte digitali, o alle chiavi di sicurezza fisiche.
Le passkey sono progettate per essere sicure e facili da usare, eliminando le vulnerabilità comuni associate alle password, come phishing e attacchi di forza bruta. La pagina di supporto di Microsoft fornisce una guida passo passo per impostare le passkey, rendendola un’opzione accessibile per gli utenti che cercano una protezione aggiuntiva.
L’introduzione delle passkey è in linea con gli sforzi del settore volti ad abbandonare del tutto le password, poiché parte di una spinta più ampia verso metodi di autenticazione moderni. Sebbene la funzionalità offra una protezione solida per i dispositivi personali, potrebbe non affrontare completamente i rischi associati ai computer pubblici o condivisi, dove le passkey non possono sostituire la necessità di disconnettersi manualmente.
Consigli pratici per gli utenti
Agli utenti preoccupati per la nuova politica di accesso automatico, Microsoft consiglia una combinazione di strumenti e pratiche per mantenere la sicurezza dell’account. La navigazione privata è un modo semplice per impedire che le credenziali vengano archiviate su dispositivi condivisi, mentre la disconnessione remota fornisce una rete di sicurezza per coloro che dimenticano di disconnettersi.
Inoltre, l’abilitazione delle passkey aggiunge un ulteriore livello di protezione. protezione, garantendo che gli account rimangano sicuri anche se le credenziali di accesso vengono compromesse. Microsoft consiglia inoltre agli utenti di rivedere regolarmente l’attività e le impostazioni del proprio account tramite la dashboard delle Opzioni di sicurezza avanzate.
Adottando queste misure, gli utenti possono navigare meglio tra i compromessi tra comodità e sicurezza nell’ambito della nuova policy.
