Microsoft rivoluziona sicurezza e autenticazione: Windows 11 si aggiorna, Authenticator dice addio alle password

Con il Patch Tuesday di luglio, Microsoft migliora Windows 11 eliminando bug e aggiornando il motore di scripting, mentre Authenticator abbandona le password in favore delle moderne passkey, segnando un nuovo corso per la protezione digitale.

Microsoft rivoluziona sicurezza e autenticazione: Windows 11 si aggiorna, Authenticator dice addio alle password

Nel consueto appuntamento del Patch Tuesday di luglio, Microsoft ha rilasciato un importante aggiornamento per Windows 11 che risolve un fastidioso bug del firewall e migliora diversi aspetti tra cui la sicurezza, confermando ancora una volta l’attenzione al perfezionamento continuo del sistema operativo. Parallelamente, la casa di Redmond ha annunciato un cambiamento epocale per Microsoft Authenticator: dal prossimo agosto l’app abbandonerà definitivamente la gestione delle password per concentrarsi esclusivamente sulle passkey, un sistema di autenticazione più sicuro e moderno.

L’aggiornamento Windows 11 versione 24H2, identificato dalla sigla KB5062553, è arrivato puntuale il 8 luglio, risolvendo un problema legato a Windows Firewall con sicurezza avanzata. In particolare, il bug generava un evento di errore inutile a ogni riavvio del PC (Event 2042 “Config Read Failed”), che sebbene non influenzasse l’effettivo funzionamento del firewall, risultava fastidioso per utenti e amministratori IT.

Microsoft aveva già chiarito che l’errore non indicava malfunzionamenti reali, ma era legato a una funzionalità futura non ancora completamente implementata. Con questo update, però, il problema è stato definitivamente risolto, migliorando la stabilità del sistema e garantendo una migliore esperienza d’uso. L’invito è quindi quello di procedere con l’installazione dell’aggiornamento per chi utilizza Windows 11 24H2, così da eliminare il log di errore superfluo e beneficiare delle altre patch di sicurezza e stabilità incluse.

Con l’aggiornamento 24H2, inoltre, Microsoft compie un passo deciso verso un futuro digitale più sicuro e veloce, rimuovendo dal sistema il vecchio motore di scripting JScript, attivo sin dai tempi di Internet Explorer 3.0. Al suo posto entra in scena JScript9Legacy, un componente erede della tecnologia introdotta con Internet Explorer 9 ma aggiornato agli standard di sicurezza odierni. La mossa, apparentemente tecnica e silenziosa, ha un impatto rilevante nella lotta alle vulnerabilità storicamente sfruttate dai malintenzionati tramite il vecchio motore. Oltre a migliorare le prestazioni nelle applicazioni web, il nuovo sistema innalza il livello di protezione contro attacchi come l’iniezione di codice XSS, oggi ancora diffusi. L’aggiornamento avviene in modo automatico, senza interventi da parte degli utenti o interruzioni nei flussi di lavoro: un’evoluzione che segna l’addio a una tecnologia superata e l’ingresso in una nuova fase del sistema operativo più diffuso al mondo.

Sul fronte della sicurezza personale e digitale, Microsoft Authenticator si prepara a un cambio di paradigma. A partire dal 1° agosto, l’app non supporterà più la gestione delle password tradizionali, concentrandosi invece sulle passkey, un metodo di autenticazione che sfrutta PIN, impronte digitali o riconoscimento facciale.

Le passkey rappresentano un notevole passo avanti nella protezione degli account, poiché non si basano su semplici stringhe di testo vulnerabili, ma su chiavi crittografiche pubbliche e private, con la chiave privata conservata solo sul dispositivo dell’utente. Questo elimina rischi comuni come phishing, attacchi brute-force e furti di identità legati all’uso improprio o al riutilizzo delle password. Microsoft ha già iniziato la transizione, rimuovendo la possibilità di creare nuove password a giugno e disattivando la compilazione automatica delle password salvate a luglio.

Dal 1° agosto le password memorizzate non saranno più accessibili tramite Authenticator. Per chi volesse continuare a utilizzare password tradizionali, la casa di Redmond suggerisce di affidarsi al browser Edge, ma gli esperti di sicurezza consigliano caldamente di adottare le passkey per una protezione superiore e una gestione semplificata delle proprie credenziali.

Continua a leggere su Fidelity News