Questo sito fa uso di cookie tecnici per una tua migliore esperienza di navigazione. Continuando ad utilizzare il sito, accetti la nostra policy di uso dei cookie.

Info

numero verde

Windows 11, Security Key e PIN: cosa è cambiato e perché conviene il modello passwordless

Negli ultimi aggiornamenti cumulativi di Windows 11 rilasciati tra settembre e novembre 2025, molti utenti hanno segnalato un comportamento inatteso durante l’autenticazione con Security Key. Dopo aver installato le patch KB5065789 e KB5068861, il sistema ha iniziato a richiedere un PIN associato alla chiave di sicurezza

, anche se non era mai stato impostato in precedenza. Questo fenomeno ha generato confusione, portando alcuni a pensare a un bug. In realtà si tratta di una modifica voluta da Microsoft per garantire la conformità agli standard WebAuthn e innalzare il livello di protezione.

Il nuovo requisito non è un errore, ma un passo verso un modello di autenticazione più sicuro e moderno. Per comprenderne il senso, è utile analizzare cosa sono le Security Keys e quali standard regolano il loro funzionamento.

 

Security Keys: cosa sono e come funzionano

Le Security Keys sono dispositivi fisici, solitamente in formato USB, NFC o Bluetooth, che permettono di autenticarsi senza utilizzare password. Funzionano come un “badge digitale” che certifica l’identità dell’utente attraverso meccanismi crittografici.

Caratteristiche principali

  • Autenticazione forte: basata su crittografia asimmetrica, impossibile da replicare.

  • Resistenza al phishing: la chiave funziona solo con il dominio reale del servizio.

  • Compatibilità multi-piattaforma: supportate da Windows, macOS, Android, iOS e dai principali browser.

  • Usabilità: basta inserire la chiave e confermare con un tocco o un PIN.

 

FIDO2 e WebAuthn: la differenza

Spesso i termini FIDO2 e WebAuthn vengono usati come sinonimi, ma indicano due componenti complementari dello stesso ecosistema di sicurezza.

  • FIDO2: è lo standard sviluppato dalla FIDO Alliance che definisce come i dispositivi (Security Keys, smartphone, biometria) generano e gestiscono le credenziali crittografiche.

  • WebAuthn: è la specifica del W3C che regola l’integrazione di queste credenziali nei browser e nelle applicazioni web. In pratica, WebAuthn è l’interfaccia che permette ai siti di dialogare con i dispositivi FIDO2.

La combinazione di FIDO2 e WebAuthn consente un’autenticazione passwordless sicura, scalabile e compatibile con i moderni ambienti IT.

 

Password + Security Key vs Solo Security Key (Passwordless)

Molti si chiedono se abbia senso mantenere attiva la password quando si abilita una Security Key. La risposta dipende dal modello di sicurezza adottato.

Tabella comparativa

Modalità di accessoVantaggiSvantaggiContesto ideale
Password + Security Key (MFA) - Richiede due fattori (più sicuro della sola password)
- Compatibile con quasi tutti i servizi
- Permette transizione graduale verso passwordless		 - La password resta un punto debole (può essere rubata)
- Maggior complessità per l’utente (due step di login)
- Rischio di riutilizzo password su più sistemi		 Utenti o aziende che vogliono aumentare la sicurezza senza eliminare subito le password. Buono come fase intermedia.
Solo Security Key (Passwordless) - Elimina del tutto il rischio legato alle password
- Accesso rapido e sicuro con chiave fisica
- Resistente al phishing e agli attacchi di forza bruta
- Conforme agli standard moderni (FIDO2/WebAuthn)		 - Devi avere sempre la chiave (o una di backup)
- Richiede servizi compatibili (non tutti i sistemi legacy lo supportano)
- Se perdi la chiave e non hai alternative, rischi blocco temporaneo		 Utenti avanzati e aziende che vogliono massima protezione e sono pronti a gestire chiavi di backup e metodi alternativi (Authenticator, biometria).
 
 

Qual è il vero vantaggio delle Security Keys?

Il vantaggio principale è che anche se un hacker ottiene la password, non può accedere senza la chiave fisica. In scenari passwordless, il rischio legato al furto o riutilizzo delle credenziali viene eliminato del tutto.

Le Security Keys rappresentano quindi:

  • Un passo decisivo verso la fine delle password, considerate ormai il punto debole della sicurezza informatica.

  • Una soluzione scalabile per ambienti aziendali, dove gli amministratori possono gestire policy di accesso e recovery tramite Azure AD / Entra ID.

  • Un metodo user-friendly, perché l’utente deve solo inserire la chiave e digitare un PIN, senza ricordare password complesse.

 

Conclusioni

Gli aggiornamenti di Windows 11 che hanno introdotto la richiesta di PIN per le Security Keys non sono un bug, ma un adeguamento agli standard WebAuthn. Questo cambiamento rafforza la sicurezza e prepara gli utenti al modello passwordless, che rappresenta il futuro dell’autenticazione digitale.

Per chi gestisce ambienti IT, la raccomandazione è chiara:

  • Registrare almeno due Security Keys per ogni account, così da avere un backup.

  • Valutare la transizione graduale da password + Security Key a passwordless puro.

  • Educare gli utenti sui vantaggi e sull’uso corretto delle chiavi di sicurezza.

In un mondo dove il furto di credenziali è una delle minacce più diffuse, adottare le Security Keys significa ridurre drasticamente il rischio e abbracciare un modello di autenticazione moderno, sicuro e conforme agli standard internazionali.
Se hai bisogno di aumentare la sicurezza dei tuoi sistemi, integrando le security keys, puoi contattarci; ci occuperemo di tutto, dalla vendita delle keys, alla scelta delle metodologie di integrazione, alla configurazione delle stesse.

Pin It

Tags: KB5065789, MFA, Passwordless, WebAuthn, FIDO2, Security Key, KB5068861

I nostri Partners

Sophos
Lexmark
Lenovo
Microsoft
Synology
Qnap
Grenke
Zyxel
HP
Fujitsu
  • 1

Login