In che modo Trusted Devices funziona su Windows 10 (e perché non hai più bisogno di fidarti di questo PC)
Windows 8 ti chiedeva di "Fidati di questo PC" dopo aver eseguito l'accesso con un account Microsoft. Questo messaggio è scomparso in Windows 10, sostituito da un nuovo sistema "Dispositivi attendibili" che funziona in modo diverso.
Come "Trust questo PC" ha funzionato su Windows 8
Su Windows 8, vedresti un messaggio che ti chiede di "Fidati di questo PC" dopo aver effettuato l'accesso con il tuo account Microsoft.
Questa era una funzionalità di sicurezza dell'account Microsoft. Solo i PC fidati potevano sincronizzare dati sensibili come le password salvate. Finché non ti fidi di un PC, le tue password salvate per app, siti Web e reti non si sincronizzerebbero con essa. Per fidarsi di un PC, è necessario autenticarsi con un messaggio di testo, una telefonata o un'e-mail inviata a un numero di telefono o a un indirizzo e-mail associato al proprio account Microsoft.
In questo modo, il metodo "Trust This PC" era una sorta di secondo livello di autenticazione. Microsoft ti ha consentito di accedere solo con la password del tuo account utente, ma dovevi eseguire l'autenticazione con una seconda credenziale se volevi l'accesso completo al tuo account Microsoft.
Un PC fidato potrebbe anche essere utilizzato per ripristinare la password dell'account Microsoft in caso di smarrimento. Non avresti bisogno di un indirizzo email alternativo o di un numero di telefono. Potresti semplicemente sederti su un computer fidato e chiedere a Microsoft di reimpostare la tua password. Questa funzione richiedeva il browser Web di Internet Explorer.
Ecco perché era importante fidarsi solo dei PC privati che hai controllato, non dei PC pubblici. Anche i PC che hai condiviso con altre persone non devono necessariamente essere considerati affidabili, in quanto queste persone potrebbero potenzialmente utilizzare il PC fidato per reimpostare la password dell'account.
È possibile visualizzare un elenco completo di PC affidabili nella pagina Informazioni sulla sicurezza nel sito Web di gestione degli account Microsoft, rimuovendo tutti i singoli PC non più affidabili. Dovresti inserire un nome per ciascun PC di cui ti fidi e quel nome apparirebbe nell'elenco.
In Windows 10, tuttavia, tutto questo è cambiato. Microsoft si è spostato da un sistema "Trusted PC" che richiede Windows e Internet Explorer a un sistema "Dispositivi affidabili" che non richiede alcun sistema operativo o browser Web specifico.
Come "Trusted Devices" funziona su Windows 10 (e altri dispositivi)
Microsoft ha lanciato la maggior parte del progetto "Trust This PC" di Windows 8 in Windows 10. Non vedrai le parole "Trust this PC" o "Trusted PC" su Windows 10. Questa formulazione è stata persino rimossa dal sito Web dell'account Microsoft.
Quando si accede a Windows 10, non verrà richiesto se si desidera "Trust questo PC". Se invece hai impostato la verifica in due passaggi per il tuo account Microsoft, ti verrà chiesto di autenticarti con un codice fornito tramite un'app, un messaggio di testo o un'e-mail.
Se non puoi autenticarti usando un metodo di autenticazione secondario, non ti consente affatto di accedere al tuo account. Se riesci ad accedere, tutte le tue password e altri dati si sincronizzeranno normalmente. Non devi "fidarti" del PC dopo aver effettuato l'accesso per accedere a tutti i tuoi dati.
Ma non finisce qui. Anche l'accesso con un account Microsoft e il metodo di autenticazione secondario non rendono un PC un "dispositivo fidato".
Alcuni dati associati al tuo account Microsoft, come il numero di carta di credito o le impostazioni di sicurezza dell'account, sono contrassegnati come extra sensibili. Quando tenti di accedere o modificare questi dettagli, ti verrà richiesta un'autenticazione aggiuntiva.
Ad esempio, se provi ad accedere alla pagina di sicurezza dell'account Microsoft, ti verrà chiesto di autenticarti utilizzando un'app di verifica in due passaggi o utilizzando un codice inviato al numero di telefono o all'indirizzo email secondario associato al tuo account. Questo non si applica solo a Windows 10. Ti verrà chiesto di autenticarti allo stesso modo quando accedi a questa pagina da un Mac, un iPhone, un tablet Android o un Chromebook, ad esempio.
Vedrai un messaggio "Accedo frequentemente su questo dispositivo. Non chiedermi un codice. "Casella di controllo quando accedi a un sito sicuro come questo. Se abiliti questa casella di controllo e accedi, Microsoft renderà il tuo dispositivo attuale un dispositivo affidabile. Non ha nemmeno bisogno di essere un PC, potrebbe essere un Mac, un tablet o un telefono.
Quando contrassegni un dispositivo come dispositivo attendibile selezionando questa casella, significa semplicemente che non dovrai inserire uno di questi codici la prossima volta che accederai a informazioni sensibili, come il numero di carta di credito o le impostazioni di sicurezza dell'account, su quel dispositivo . Dovresti comunque fidarti solo dei dispositivi su cui accedi spesso e non selezionare questa casella se stai utilizzando il PC di qualcun altro.
Vai alla pagina di sicurezza dell'account Microsoft, scorri verso il basso e vedrai una sezione "Dispositivi attendibili". Questa sezione non elenca più i dispositivi di cui ti fidi, quindi non c'è modo di sapere quanti dispositivi hai considerato affidabile e rimuoverli individualmente. Secondo Microsoft, non c'è limite al numero di dispositivi di cui ti puoi fidare contemporaneamente.
Invece, se desideri rimuovere uno o più dispositivi attendibili, devi fare clic sul link "Rimuovi tutti i dispositivi attendibili associati al mio account". Microsoft consiglia di farlo se hai perso l'accesso a uno dei tuoi dispositivi fidati, ad esempio se hai venduto o dato via un PC.
Dopo aver fatto ciò, dovrai inserire un codice di sicurezza e fare clic sulla casella di controllo su qualsiasi PC precedentemente fidato la prossima volta che tenterai di accedere a informazioni sensibili.
Non è più possibile utilizzare un "dispositivo attendibile" per reimpostare la password dell'account Microsoft, come è possibile quando è stato rilasciato Windows 8.
Accedi alla pagina Reimposta password dell'account Microsoft e ti verrà chiesto di utilizzare metodi di autenticazione tipici come il tuo indirizzo email, il numero di telefono o l'app autenticatore per confermare di essere la persona che detiene l'account. Puoi tranquillamente "fidarti" dei dispositivi senza preoccuparti che vengano utilizzati per reimpostare la password in un secondo momento.
È possibile gestire i metodi di autenticazione offerti quando si verifica la propria identità dalla pagina di sicurezza dell'account Microsoft.
Qualsiasi dispositivo da cui è possibile accedere a un account Microsoft può accedere alle stesse funzionalità di sicurezza e non viene confuso il prompt "Trust This PC" quando si accede a Windows 10 con il proprio account Microsoft.