Accedere con il telefono, non con la password

L'app Microsoft Authenticator consente di proteggere gli account eseguendo la verifica in due passaggi dopo aver inserito la password. Ma non tutti sanno che può sostituire completamente la password dell'account personale di Microsoft.

Questa funzionalità è disponibile su dispositivi iOS e Android e funziona con gli account personali di Microsoft.

Funzionamento

Molti utenti usano l'app Microsoft Authenticator per eseguire la verifica in due passaggi quando si accede all'account personale di Microsoft. Digitare la password, quindi passare all'applicazione per approvare una notifica oppure ottenere un codice di verifica. Con l'accesso tramite telefono è possibile ignorare la password ed eseguire le operazioni di verifica dell'identità sul telefono. Trattandosi di un tipo di verifica in due passaggi, per verificare l'identità è comunque necessario specificare una cosa che si conosce e una cosa di cui si è in possesso. Il telefono è la cosa si possiede, mentre il PIN del telefono o la chiave biometrica è la cosa che si conosce.

Attività iniziali

Per accedere all'account personale di Microsoft con il telefono, seguire questi passaggi:

  1. Abilitare l'accesso all'account personale tramite telefono.

    • Se l'utente non ha ancora l'app Microsoft Authenticator, installarla e aggiungere l'account personale di Microsoft seguendo i passaggi sulla pagina di Microsoft Authenticator. Gli account appena aggiunti vengono abilitati automaticamente, quindi è possibile iniziare.

    • Se si usa già Microsoft Authenticator per la verifica in due passaggi, selezionare l'account personale dalla home page dell'app e scegliere Abilita l'accesso tramite telefono dal menu a discesa.

    Nota

    Per proteggere l'account è necessario un PIN o un blocco biometrico sul dispositivo. Se il telefono resta sbloccato, l'app chiede all'utente di impostare un blocco prima di abilitare l'accesso tramite telefono.

  2. La maggior parte delle pagine in cui in genere l'utente inserisce la password dell'account di Microsoft ha un collegamento che dice Usa un'app. Selezionare il collegamento per accedere tramite il telefono.

  3. Microsoft invia una notifica al telefono cellulare dell'utente. Approvare la notifica per accedere al proprio account.

Domande frequenti

In che modo l'accesso tramite telefono è più sicuro dell'accesso tramite password?

Oggi la maggior parte delle persone accede a siti Web o alle app usando un nome utente e una password. Sfortunatamente, le password spesso vengono smarrite, rubate o individuate da pirati informatici. Quando si configura l'app Microsoft Authenticator per accedere, sul telefono viene generata una chiave in grado di sbloccare l'account. Microsoft protegge la chiave con il PIN o con la biometria già in uso sul telefono. Quando si accede tramite telefono, questa chiave viene usata per dimostrare la propria identità in modo sicuro grazie a due fattori: il telefono stesso e la capacità di sbloccarlo.

La chiave usata è simile alle chiavi usate nelle specifiche di Windows Hello e FIDO Alliance UAF. I biodati vengono usati solo per proteggere la chiave in locale e non vengono mai inviati o archiviati nel cloud.

Quando posso usare il telefono per sostituire la password e quando invece devo ancora usare la password?

Oggi, la funzione di accesso tramite telefono funziona solo con le app e i servizi Web che si basano sugli account di Microsoft, con le app di iOS o Android che usano un account personale di Microsoft e le app su Windows 10 che usano un account personale di Microsoft. Quando si accede a uno di questi siti Web o app, nella pagina in cui in genere si inserisce la password è presente un collegamento che afferma Usa un'app.

L'accesso tramite telefono non può essere usato per sbloccare un computer Windows, una XBOX o una versione desktop delle app di Microsoft, ad esempio le app di Office al momento.

Questa funzione sostituisce la verifica in due passaggi? È consigliabile disattivarla?

In alcuni casi sì. Microsoft vuole espandere l'ambito dell'accesso tramite telefono, ma per ora, in alcuni casi, all'interno dell'ecosistema di Microsoft questa funzione non è supportata. In questi casi, viene usata ancora la verifica in due passaggi per eseguire un accesso sicuro. Per questo motivo, no, non è consigliabile disattivare la verifica in due passaggi per l'account.

Se la verifica in due passaggi resta attiva per il mio account, devo approvare due notifiche?

No. L'accesso all'account di Microsoft tramite telefono viene considerato una verifica in due passaggi. Invece di digitare la password e approvare una notifica, l'utente dimostra la propria identità sapendo come sbloccare il telefono e quindi approva la notifica. Microsoft non invierà una seconda notifica da approvare.

Se perdo il telefono o non ce l'ho con me, come eseguo l'accesso all'account?

È sempre possibile fare clic su Use a password instead (Usa la password) nella pagina di accesso per tornare a usare la password. Tenere presente che, se si usa la verifica in due passaggi, è comunque necessario un secondo metodo per verificare l'accesso. Per questo motivo si consiglia di assicurarsi di avere informazioni di sicurezza aggiuntive e aggiornate nel proprio account. È possibile gestire le informazioni di sicurezza all'indirizzo https://account.live.com/proofs/manage.

Come smetto di usare questa funzionalità e torno all'inserimento della password?

Fare clic su Use a password instead (Usa la password) quando si accede. Il sistema ricorda la scelta più recente e la ripropone per impostazione predefinita al successivo accesso. Se si desidera tornare indietro all'accesso tramite telefono, fare clic su Usa un'app.

È possibile usare l'app per accedere a tutti gli account personali con Microsoft?

Questa funzionalità è disponibile solo per gli account personali di Microsoft al momento.

È possibile accedere al mio PC con il telefono?

Per il PC, è consigliabile accedere con Windows Hello in Windows 10 usando l'immagine, l'impronta digitale o un PIN.

È possibile accedere con il mio Windows Phone?

Fino a questo momento, Microsoft non ha sviluppato questa funzionalità per Microsoft Authenticator sul Windows Phone.

Passaggi successivi

Se non è stata scaricata l'app Microsoft Authenticator, cercarla. L'app è disponibile per Windows Phone, mentre l'accesso tramite telefono è disponibile sull'app Microsoft Authenticator per Android e iOS.

In caso di domande sull'app in generale, consultare le domande frequenti su Microsoft Authenticator