Perdere l’accesso a un account Apple, Google o Microsoft può innescare una paralisi digitale che blocca lavoro e documenti. Password manager, passkey, contatti fidati, app ufficiali e chiavi fisiche aiutano a prevenire il peggio e a rendere recuperabile la propria identità online.
Non riusciamo più a entrare nel nostro account Apple, Microsoft o Google? Può essere l’inizio di una catastrofe digitale. Per vari motivi, a volte il recupero della password fallisce. E all’improvviso non possiamo più leggere la posta, usare il calendario, firmare documenti o aprire i file nel cloud. Per un professionista o un’azienda significa ore — se non giorni — di lavoro fermo.
Cosa fare, allora? Alcune accortezze possono prevenire il peggio.
Password manager
La prima difesa è organizzare bene le credenziali: un password manager. Va bene anche quello integrato (Apple Passwords su iPhone, iPad e Mac; Google Password Manager in Chrome e Android; quello di Edge per gli account Microsoft), ma se si lavora su ecosistemi misti spesso conviene una soluzione indipendente.
Soluzioni come Bitwarden, 1Password e Dashlane offrono app multipiattaforma, estensioni per i browser e funzioni extra (monitoraggio delle violazioni, condivisione sicura delle credenziali, gestione delle passkey). Dashlane e 1Password sono spesso preferiti da aziende e studi professionali per la combinazione di semplicità e strumenti amministrativi; Bitwarden, open source, è molto usato da utenti avanzati e piccole imprese anche grazie al piano gratuito con sincronizzazione illimitata su più dispositivi.
Tre passi chiave: scegliere un’unica master password lunga e memorizzabile; proteggere l’accesso al gestore con l’autenticazione a due fattori (app o chiave fisica); verificare che il vault sia sincronizzato nel cloud, così da poterlo aprire anche da un altro dispositivo in caso di smarrimento o furto.
Passkey
Negli ultimi due anni Apple, Google e Microsoft hanno spinto molto sulle passkey: credenziali basate sullo standard FIDO che rimpiazzano la password con una chiave crittografica legata al dispositivo, sbloccata con volto, impronta digitale o PIN.
Per l’utente significa due vantaggi: più sicurezza (non c’è una password da rubare online) e accesso più rapido.
Se lavori soprattutto su Windows, conviene attivare la gestione delle passkey nel password manager di Edge e abilitarle sugli account più importanti (Google Workspace, Microsoft 365, servizi bancari e gestionali che le supportano). Nell’ecosistema Apple si fa tramite iCloud Keychain e Impostazioni; su Android/Chrome dalla sezione Sicurezza dell’account Google.
Attenzione: una passkey legata a un solo dispositivo, se non è sincronizzata o disponibile su un secondo device, può diventare un punto di blocco. Meglio avere almeno due dispositivi fidati con le stesse passkey (o attivare la sincronizzazione cloud). Se la passkey usa un PIN, non digitarlo in pubblico; e se ti rubano il dispositivo senza backup, rischi di restare fuori.
Email, telefono e contatti fidati
Quasi tutti i recuperi account partono da un codice inviato a un’email o a un numero “fidato”. Il problema è che spesso indichiamo proprio l’indirizzo o il telefono che, in caso di furto o attacco, potrebbe non essere più disponibile.
La prima mossa, semplice ma spesso trascurata, è impostare subito un secondo indirizzo di recupero su un servizio diverso da quello principale: chi usa Gmail può creare una casella Outlook o Yahoo, e viceversa. Lo stesso vale per i numeri di telefono: se possibile aggiungi, oltre al tuo, una linea alternativa (fisso dell’ufficio, numero di un coniuge o socio, oppure una SIM aziendale dedicata).
La seconda misura sono i “contatti fidati”. Nel 2025 Google ha introdotto la possibilità di indicare fino a 10 persone con account Google che possono aiutarci a rientrare se gli altri metodi falliscono. In pratica l’utente bloccato chiede aiuto, condivide un codice e il contatto, avvisato via notifica o email, conferma scegliendo il codice corretto tra più opzioni. È un modo per aggiungere una verifica “umana” senza rinunciare ai controlli tecnici. Apple offre un sistema simile.
Le app ufficiali (Apple, Microsoft e Google): l’identità sempre con te
Un canale spesso trascurato è l’app ufficiale del provider: Gmail o YouTube su Android, Outlook su iPhone, o Supporto Apple possono funzionare come ulteriore prova d’identità.
Per esempio, se accedi a un account Google da un nuovo browser, spesso ti viene chiesto di confermare l’accesso dallo smartphone già associato.
Apple permette di reimpostare la password se l’Apple ID è già attivo su un iPhone, iPad o Mac fidato: in pratica quel dispositivo vale come “documento d’identità” digitale.
Chiavi fisiche
Il passo successivo sono le chiavi fisiche FIDO2 (YubiKey, Feitian e simili). Si collegano a PC e smartphone via USB, NFC o Bluetooth e confermano l’accesso con un gesto (pressione di un tasto) oppure con PIN o biometria. Oggi molti servizi — dagli account Google e Apple agli accessi Microsoft aziendali — le supportano come secondo fattore o anche in modalità passwordless.
Il rischio è perderle. Per ogni account importante, meglio registrarne almeno due: una da portare con sé e una di backup da tenere in cassaforte o in ufficio. In ogni caso, conviene avere anche metodi di recupero alternativi se entrambe vanno smarrite.
Password manager, passkey, contatti fidati, app di autenticazione e chiavi fisiche: sono strumenti chiave per la sicurezza digitale e, sempre più spesso, per la nostra tranquillità mentale ed economica.
AUTORE: Francesco Costa
