Utilizza il tuo Android come chiave di sicurezza per accedere a Windows

  • Requisiti e configurazione della chiave integrata e delle passkey di Android
  • Accesso a Windows con verifica Bluetooth e QR
  • Risoluzione dei problemi e gestione di chiavi e dispositivi
  • Supporto Microsoft (Windows Hello) e Phone Link
Isaac

11 minuti

Android come chiave di sicurezza in Windows

Trasformare il tuo telefono Android in una chiave di sicurezza per accedere a un computer Windows è possibile e molto utile.: Il tuo telefono funge da prova fisica del fatto che sei vicino al computer e che sei davvero tu a tentare di accedervi. Questo sistema aggiunge un livello di difesa contro il furto di password e gli attacchi di phishing. quando accedi ai servizi dal tuo PC.

L'idea è semplice: Quando provi ad accedere al tuo account da Windows, Il tuo telefono Android comunica tramite Bluetooth con il dispositivo e conferma che ti trovi nelle vicinanze.; se si approva la richiesta telefonica, l'accesso è concesso. Questa verifica funziona con gli account Google e si adatta perfettamente all'ecosistema passkey e a Windows Hello per gli account Microsoft..

Cosa significa usare il tuo Android come chiave di sicurezza in Windows

Utilizzare il tuo Android come chiave di sicurezza non è la stessa cosa che accedere direttamente a Windows senza password.; ciò che fa è rafforzare l'accesso agli account e ai servizi a cui accedi dal tuo PC, in particolare l'account Google, utilizzando il tuo telefono cellulare come dispositivo fisico grazie al Bluetooth. Quindi, anche se qualcuno conosce la tua password, Non potrai entrare senza avere il telefono a portata di mano..

Google utilizza una verifica Bluetooth tra il dispositivo su cui stai effettuando l'accesso e la chiave di sicurezza integrata nel telefono.Questa prossimità certifica che sia tu che il tuo telefono siete vicini al dispositivo Windows, impedendo l'avvio remoto da parte di terzi. La conferma finale arriva sotto forma di notifica sul tuo Android.

La compatibilità è ampia: Puoi utilizzare il tuo telefono come chiave di sicurezza quando accedi ai computer Windows (nonché macOS, iOS e ChromeOS), purché si utilizzino browser supportati e si soddisfino i requisiti che vedrai di seguito. Tieni presente che, nel caso specifico degli account Google, Questa chiave integrata è progettata per il tuo ecosistema e potrebbe chiederti di confermare toccando due volte la notifica..

Prerequisiti essenziali

Per configurare e utilizzare la chiave di sicurezza integrata in Android, è necessario soddisfare determinati requisiti minimi. che interessa sia il telefono che il PC Windows.

  • telefono Android: Android 7.0 o versioni successive, con Bluetooth abilitato y con l'account che vuoi proteggere connessoIn alcuni casi, affinché il Bluetooth funzioni correttamente, è necessario che le impostazioni di posizione siano attive.
  • PC con Windows: Windows 10 o Windows 11, Bluetooth abilitato e un browser compatibile. Per la chiave Google integrata, Chrome offre la migliore esperienza, sebbene esista anche la compatibilità con le passkey di Chrome, Edge, Firefox e Safari nelle loro versioni moderne.
  • Browser compatibili con le passkey: Chrome 109+, Edge 109+, Safari 16+ e Firefox 122+ ti aiutano a sfruttare i vantaggi delle passkey e dell'esperienza di accesso senza password.

Nota importante per Windows 10Se il sistema indica che il Bluetooth non è abilitato, anche se lo è, vai su Impostazioni > Privacy > Segnali radio e attiva "Consenti alle app di monitorare i segnali radio del dispositivo". Questa opzione consente al processo di verifica di utilizzare correttamente il Bluetooth del tuo dispositivo.

Un'ultima sfumatura fondamentale: nel tuo account Google può esserci solo una visita Chiave di sicurezza integrata per ogni telefono alla volta. Se hai più telefoni compatibili, dovrai sceglierne uno (puoi sempre cambiarlo in seguito).

Imposta il tuo Android come chiave di sicurezza su Google

Come riottenere l'accesso al tuo account Google

Google tenta di abilitare automaticamente la chiave integrata se il tuo telefono soddisfa i requisiti., ma è consigliabile attivarlo manualmente per assicurarsi che venga registrato.

  1. Attiva la verifica in due passaggi (2SV) sul tuo account Google y scegli un secondo passaggio di verificaSe stai già utilizzando la verifica in due passaggi, continua con il passaggio successivo.
  2. Sul tuo Android, vai su mioaccount.google.com/security.
  3. In "Come faccio ad accedere a Google?", tocca Chiavi di accesso e chiavi di sicurezzaPotrebbe essere necessario effettuare nuovamente l'accesso.
  4. In basso a sinistra, tocca aggiungi la chiave di sicurezza.
  5. Seleziona il tuo telefono Android e confermare con aggiungereQuando il tuo telefono sarà stato registrato come chiave, verrà visualizzato un messaggio di conferma.

Ricorda- Anche se ti disconnetti, la chiave integrata rimane associata al tuo dispositivo. Se cambi telefono, torna a questa sezione per sostituirlo con quello nuovo.

Accedi da Windows con la chiave integrata del tuo telefono

Quando accedi al tuo account Google da un PC Windows, il flusso è molto comodo se hai già impostato la chiave di sicurezza integrata.

  1. Controllalo Il Bluetooth è attivo sul computer e sul cellulare Android.
  2. Accedi al sito o al servizio Google sul tuo PC inserendo il tuo indirizzo email.
  3. Guarda il tuo telefono: dovresti riceverne uno notifica di tentativo di accesso.
  4. Doppio tocco la notifica "Stai provando ad accedere?" per aprire l'approvazione.
  5. Segui le istruzioni sul tuo Android e conferma che sei tu per completare l'inizio.

Se preferisci non usare la chiave in quel momento (oppure se non ricevi la notifica), puoi premere "Annulla" e scegliere prova in un altro modo per accedere con un altro metodo 2SV disponibile nel tuo account.

Risolvere i problemi comuni

Se qualcosa va storto durante la configurazione o l'accesso, queste impostazioni solitamente risolvono la maggior parte dei problemi.

  • Avvicinare i dispositiviLa verifica Bluetooth richiede la prossimità tra il telefono e il PC. Posizionali uno accanto all'altro e riprova.
  • Attiva il Bluetooth su entrambi: Controlla le impostazioni sul tuo telefono e in Windows per confermare che il Bluetooth sia attivato.
  • Attiva la posizione su Android: Alcuni telefoni richiedono che i servizi di localizzazione siano abilitati affinché il Bluetooth funzioni in modo affidabile durante la verifica.
  • Verifica i requisitiPer Windows, è necessario un dispositivo abilitato Bluetooth e un browser moderno; per iPhone o iPad, sono previsti requisiti specifici se si utilizzano passkey o codici QR per l'accesso incrociato.

Messaggio di Windows 10 "Attiva il Bluetooth per consentire l'associazione" Anche se è già attivo: apri Impostazioni > Privacy > Segnali radio e attiva "Consenti alle app di monitorare i segnali radio del dispositivo". Quindi, prova a riavviare il dispositivo.

Se non puoi usare la chiave, accedi con il tuo nome utente e password, premi Annulla > Prova un altro modo e scegli un altro metodo di verifica che hai impostato. Completa la procedura di accesso e, una volta effettuato l'accesso, controlla la sezione sicurezza per ripristinare l'utilizzo della tua chiave mobile.

Passkey: cosa sono e come si inseriscono in Windows

Le chiavi di accesso sono la naturale evoluzione delle password: ti consente di accedere con la tua impronta digitale, il tuo volto o il tuo PIN dal tuo dispositivo e dimostrare il possesso dell'attrezzatura senza esporre codici intercettabili. In pratica, semplificare l'accesso e aumentare la protezione contro il phishing.

Perché sono più sicure delle password: Le passkey sono collegate ai tuoi dispositivi e non possono essere "firmate" o distribuite per errore. Utilizzandoli, dimostri di essere in possesso del telefono cellulare o del computer e di poterlo sbloccare con un fattore locale. (biometria o PIN).

Requisiti per la creazione delle password su Google e utilizzarli su Windows: un PC con Windows 10 (o successivo), un cellulare Android 9+ o iOS 16 +o una chiave di sicurezza FIDO2. A livello di browser, utilizzare Chrome 109+, Edge 109+, Safari 16+ o Firefox 122+. Inoltre, abilita l'opzione blocco schermo e, se intendi utilizzare un telefono cellulare per accedere a un altro computer, Bluetooth.

Nota per le vecchie chiavi FIDO2: Se hai aggiunto una chiave hardware al tuo Account Google prima di maggio 2023, Potrebbe essere necessario rimuoverlo e aggiungerlo nuovamente per creare una passkey sulla stessa chiave..

Imposta, usa e gestisci le passkey nel tuo account Google

Creare una passkey sul proprio dispositivo è semplice. y ti consentirà di accedere facilmente senza password ovunque compatibile.

  1. Vai a https://myaccount.google.com/signinoptions/passkeys.
  2. stampa Crea chiave di accesso poi continuare. Sblocca il tuo dispositivo quando richiesto.

Per creare una passkey su una chiave di sicurezza USB FIDO2: entra nella stessa pagina, scegli Usa un altro dispositivo e segui le istruzioni. Devi inserire la chiave e digitare il suo PIN o toccare il lettore di impronte digitali.

Cosa succede dopo?Dopo aver creato la prima passkey, al successivo accesso su un dispositivo supportato, ti verrà richiesto di creare un'altra passkey locale. Si consiglia di non farlo su computer condivisi per motivi di sicurezza.

Come utilizzare la tua passkey per accedere Su Google da Windows: apri la pagina di accesso, inserisci il tuo nome utente e, se hai già creato una passkey sul PC, il sistema ti chiederà di verificare la tua identità utilizzando il metodo del dispositivo (impronta digitale, riconoscimento facciale o PIN). Segui semplicemente le istruzioni sullo schermo.

Accedi al tuo account con la tua passkey mobile (Android o iOS) è possibile tramite codice QR: inserisci il tuo nome utente nella pagina, clicca su prova in un altro modo > Utilizza la tua chiave di accessoScansiona il codice QR con la fotocamera del tuo telefono o con Google Lens (sui dispositivi Android che non lo supportano) e approvalo sul tuo telefono. La prossima volta, la verifica avverrà automaticamente tramite notifica.

Preferenze di avvio- Quando crei la tua prima passkey, Google attiva una modalità che dà priorità a "nessuna password". Se preferisci iniziare sempre con una password, vai su Sicurezza e accesso e disattivala. Salta la password quando possibile.

Consulenza e gestione: Nella pagina Passkey, puoi visualizzare, eliminare o disattivare le chiavi registrate. Se il tuo Android crea automaticamente le chiavi, potrebbero apparire diverse chiavi associate al tuo telefono.

Se perdi un dispositivo con una passkeySi consiglia di accedere al proprio account da un altro computer ed eliminare la chiave collegata. Se viene ancora richiesta, verificare se è stata salvata in un gestore di credenziali ed eliminarla anche da lì.

Ultimi suggerimenti e raccomandazioniIn modalità di navigazione in incognito, potresti non essere in grado di creare o utilizzare passkey, a seconda del browser. Mantieni aggiornati il sistema e il browser. Se selezioni "Prova un altro metodo" troppo spesso, Google ridurrà l'offerta di passkey, ma puoi annullare questa impostazione nelle impostazioni.

Note su AndroidSe esci da un dispositivo Android, puoi accedere nuovamente con la passkey per un massimo di 6 ore; dopodiché, avrai bisogno di un altro metodo e, al tuo accesso, Android genererà una nuova passkey per sostituire quella vecchia. Su altri sistemi non esiste un limite di tempo specifico.

Account Google Workspace: Consentono anche di creare passkey, sebbene l'amministratore possa limitare gli accessi utilizzando solo una passkey. Per farlo, è possibile verificare se l'opzione "Salta la password quando possibile" è abilitata. In molti casi, le passkey fungono da secondo fattore per il ripristino e le operazioni sensibili.

Utilizza le passkey con il tuo account Microsoft e Windows Hello

Le passkey sono compatibili anche con gli account Microsoft. (personali, professionali o didattici) e in Windows 10/11 puoi usare Windows Hello (riconoscimento del volto, impronta digitale o PIN) come metodo comodo e sicuro per accedere con la passkey.

Crea una password per il tuo account di lavoro o della scuola dallo stesso dispositivo su cui vuoi utilizzarlo:

  1. Accedi https://mysignins.microsoft.com/security-info e accedi.
  2. Scegli il tuo prodotto preferito Aggiungi metodo di accesso.
  3. selezionare Codice di accesso o Chiave di accesso in Microsoft Authenticator.
  4. Segui le istruzioni sul dispositivo per completare il processo.

Usa la passkey Per accedere al tuo account Microsoft quando richiesto: seleziona Opzioni di avvio della sessione, scegli volto, impronta digitale, PIN o chiave di sicurezza e confermare nella finestra che si aprirà sul dispositivo.

Eliminare una passkey in Microsoft: Accedi alla pagina di sicurezza, seleziona Rimuovi sulla chiave corrispondente e rimuoverla dal dispositivo se necessario.

CompatibilitàMicrosoft supporta le passkey su Windows 10+ e macOS Ventura+, ChromeOS 109+, iOS 16+ (richiede l'app Authenticator) e Android 9+. Supporta anche le chiavi di sicurezza FIDO2 per una maggiore compatibilità.

Collegamento telefonico: collegare Android e Windows non è fondamentale, ma aiuta

collegamento telefonico

L'app Phone Link non funziona di per sé come chiave di sicurezza., ma migliora la continuità tra PC e dispositivo mobile. Permette di visualizzare notifiche, rispondere ai messaggi, gestire foto, utilizzare app mobili ed effettuare chiamate da Windows 10/11.

  • Requisiti di base per Mobile Link: Windows 10 (aggiornamento di maggio 2019) o Windows 11, Android 8.0+ (Android 10+ consigliato) ed entrambi i dispositivi sulla stessa rete Wi-Fi. Su iPhone, richiede BLE e iOS 15+.
  • Come collegarsi dal PC: Apri Mobile Link su Windows, accedi con il tuo account Microsoft, scaricalo sul dispositivo mobile oppure apri Link su Windows (www.aka.ms/yourpc), accedi, scansiona il codice QR e concedi le autorizzazioni.
  • Permessi su Android- A partire da Android 13, sarà necessario abilitare le autorizzazioni di notifica in fase di esecuzione affinché l'app funzioni correttamente. Seleziona Impostazioni > App > Collegamento a Windows > Notifiche per abilitare queste autorizzazioni.
  • Gestione delle funzionalità: Dalle Impostazioni di Mobile Link, puoi abilitare o disabilitare notifiche, chiamate, foto, riproduzione audio, copia/incolla, ecc. Su Samsung, l'autorizzazione "Accesso a tutti i file" controlla l'accesso alle foto.
  • Problemi con "Non disturbare" su Android 15Se ciò non funziona, controlla in Impostazioni > Non disturbare per assicurarti che l'opzione Collegamento a Windows sia abilitata e che nessun'altra app stia controllando la modalità di messa a fuoco.
  • Disaccoppiare e riaccoppiare: In caso di errori, eliminare l'associazione Bluetooth (dimenticare il dispositivo), ripristinare il Bluetooth ed eseguire nuovamente la procedura di associazione su entrambi i lati.

Adottare la chiave di sicurezza e le passkey integrate di Android per la tua startup su tutta la piattaforma può rendere l'accesso ai servizi da Windows più rapido e sicuro, senza dover ricorrere a codice fragile, con controlli chiari per il ripristino dell'accesso in caso di evento imprevisto.