In Microsoft Edge 124 su Windows 11 Pro alcuni utenti vedono tutte le password salvate tranne quella di microsoft.com nel Wallet; nonostante ciò l’autocompilazione al login continua a funzionare. Qui trovi cause plausibili, stato ufficiale e procedure pratiche per mitigare il problema.
Panoramica del problema
Il comportamento anomalo riguarda la sezione “Wallet”/Gestore password di Microsoft Edge. Nello scenario segnalato:
- Ambiente: Edge 124 su Windows 11 Pro, profilo personale sincronizzato.
- Sintomo: le credenziali di altri siti sono visibili e gestibili dal Wallet, ma la voce relativa a
microsoft.com
non compare nell’elenco. - Effetto collaterale: al momento dell’accesso su domini Microsoft, la password viene comunque compilata in automatico; quindi la credenziale esiste ma non è esposta nell’interfaccia del Wallet.
Cosa è già stato provato
- Cancellazione di cache e cookie relativi a
microsoft.com
. - Verifica dell’opzione “Offri di salvare le password” (attiva).
- Cambio della password dell’account su
microsoft.com
(la nuova credenziale continua a non apparire nel Wallet).
Cosa dice Microsoft
Secondo il riscontro di un moderatore Microsoft (Kyo – MSFT), il comportamento è riproducibile anche su altre edizioni di Edge, incluse le build Insider. La causa potrebbe dipendere da una nuova policy di sincronizzazione o da requisiti di sicurezza specifici associati ai domini dell’ecosistema Microsoft (ad esempio login.live.com
, account.microsoft.com
, login.microsoftonline.com
).
Stato ufficiale: al momento della stesura non esiste documentazione o fix pubblico. Sia l’utente sia il moderatore hanno inoltrato feedback al team di Edge. L’azione consigliata è di continuare a inviare segnalazioni con Alt + Shift + I o tramite Menu > Help and feedback > Send feedback, allegando screenshot e descrizione dettagliata.
Perché l’autocompilazione funziona anche se la voce non è visibile
Ci sono almeno tre spiegazioni tecniche plausibili e tra loro complementari:
- Associazione dominio differente: la credenziale è salvata per
login.live.com
ologin.microsoftonline.com
(domini reali usati nel flusso di autenticazione Microsoft) e non permicrosoft.com
. In fase di login, Edge riconosce il form e compila la password corretta, ma nel Wallet potresti cercarla filtrando “microsoft.com” e quindi non vederla. - Token di sessione/WAM: su Windows 11, l’autenticazione può sfruttare il Windows Account Manager (WAM) e token OAuth. In questo caso l’accesso viene facilitato da token validi e non dalla password in chiaro, che può non essere mostrata dall’interfaccia del Wallet.
- Policy di sincronizzazione/sicurezza: in alcuni contesti (anche non aziendali, per rollout progressivi) una policy sperimentale potrebbe nascondere o consolidare le voci “di primo partito” (Microsoft/Live) per motivi di sicurezza, pur mantenendo l’autofill funzionale.
Riepilogo rapido
Elemento | Stato/Dettaglio | Cosa fare subito |
---|---|---|
Visibilità della password microsoft.com | Non compare nel Wallet | Ricerca anche login.live.com , account.microsoft.com , login.microsoftonline.com |
Autocompilazione al login | Funziona regolarmente | Verifica che l’autofill sia attivo in edge://settings/passwords |
Stato ufficiale | Nessun fix pubblicato | Invia feedback con Alt+Shift+I |
Workaround | Forzare ricreazione o rimozione voci corrotte | Usa Gestione credenziali e controlla edge://policy |
Checklist rapida di un minuto
- Apri
edge://settings/profiles/sync
e verifica che Password sia su Attivo e che non ci siano errori di sincronizzazione. - Apri
edge://settings/passwords
e cerca “live”, “microsoftonline” e “account.microsoft”. - Disabilita temporaneamente estensioni di gestione password di terze parti in
edge://extensions
e prova in una finestra InPrivate. - Controlla
edge://policy
e verifica che non ci siano criteri che bloccano la visualizzazione/salvataggio. - Se necessario, rimuovi voci corrotte dal Credential Manager di Windows e rifai il login per rigenerare l’entry nel Wallet.
Procedure dettagliate
Verifica del profilo e della sincronizzazione
La sincronizzazione è la base per la gestione centralizzata delle password:
- Vai su
edge://settings/profiles/sync
e accertati che la voce Password sia attiva. - Apri
edge://sync-internals
e, nella sezione Type Info, controlla lo stato di Passwords: eventuali errori (Sync Error) indicano che la lista locale potrebbe non riflettere il server. - Se vedi incongruenze, esegui Disattiva sincronizzazione, chiudi Edge, riapri e riattiva la sincronizzazione.
Forzare la ricreazione dell’entry di password per domini Microsoft
- Apri
edge://settings/passwords
. - Nella barra di ricerca interna, cerca e rimuovi eventuali voci duplicate o in conflitto legate a:
login.live.com
account.microsoft.com
login.microsoftonline.com
microsoft.com
- Riavvia Edge.
- Accedi di nuovo da un flusso “pulito” (ad esempio direttamente su account.microsoft.com) e, se richiesto, conferma il salvataggio della password nel Wallet.
Nota: se la voce resta invisibile, è possibile che l’interfaccia la stia nascondendo per policy: l’autocompilazione continuerà a funzionare finché i token o la credenziale associata restano validi.
Verificare criteri di gruppo o di sicurezza
In ambienti gestiti, alcuni criteri possono impedire il salvataggio o la visualizzazione delle password:
PasswordManagerEnabled
BlockSavingOfSitePasswords
CredentialsEnabledService
e criteri correlati all’identità
Controlla in edge://policy
se compaiono voci Loaded. In alternativa, verifica tramite Registro o Criteri di gruppo.
Controllo rapido via Registro di sistema
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords
Percorso in Criteri di gruppo
Editor Criteri di gruppo locali (gpedit.msc)
Configurazione computer > Modelli amministrativi > Microsoft Edge > Password manager
Se un criterio forza il blocco, contatta l’amministratore IT. In contesti personali, accertati che i valori non esistano o siano disabilitati.
Ripulire il Credential Manager di Windows
Edge può leggere credenziali anche dal livello di sistema. Se un record è corrotto, la voce può restare invisibile ma l’autocompilazione può continuare a funzionare con token già presenti.
- Apri Pannello di controllo > Gestione credenziali.
- Controlla sia Credenziali Web sia Credenziali Windows.
- Rimuovi eventuali voci obsolete o duplicate relative a:
login.live.com
account.microsoft.com
login.microsoftonline.com
- altri host Microsoft collegati all’MSA
- Riavvia Edge e accedi nuovamente per rigenerare i record.
Controllare estensioni, profili e sessioni
- Estensioni: disabilita gestori password di terze parti in
edge://extensions
e riprova. Le estensioni possono mascherare o sostituire l’interfaccia del Wallet. - Profili: verifica di essere connesso solo con il profilo atteso. Se usi profili multipli (personale/aziendale), una credenziale può esistere in un profilo e non nell’altro.
- Test InPrivate: apri una finestra InPrivate e tenta il login. Se l’autocompilazione non parte, dipende da dati locali (cache/cookie/estensioni) del profilo standard.
Uso di pagine diagnostiche interne di Edge
edge://policy
– elenco dei criteri applicati.edge://sync-internals
– stato della sincronizzazione, inclusi Invalidations e queue per Passwords.edge://settings/passwords
– gestione e ricerca delle voci salvate.edge://version
– conferma la build di Edge e il canale (Stable/Dev/Canary).edge://password-manager-internals
– log diagnostici del password manager (può essere utile per capire associazioni dominio).
Invio feedback efficace al team di Edge
Poiché il problema è riconosciuto ma non documentato, i feedback di qualità aumentano la priorità del fix. Quando invii la segnalazione (Alt+Shift+I):
- Allega screenshot del Wallet con ricerca “microsoft” e “live”.
- Specifica versione di Edge, canale, sistema operativo e se sei autenticato con un MSA o AAD.
- Descrivi i passi per riprodurre (pagina d’accesso usata, eventuale reindirizzamento da
microsoft.com
alogin.live.com
). - Indica se la sincronizzazione è attiva e se hai altre macchine dove il comportamento è identico.
Approfondimenti tecnici
Domini equivalenti e mapping delle credenziali
Il flusso d’accesso all’account Microsoft spesso usa domini differenti rispetto al sito di partenza. È frequente che la password sia legata a login.live.com
o login.microsoftonline.com
, mentre il Wallet viene consultato dall’utente aspettandosi di trovare una voce “microsoft.com
”. Questo scollamento può far pensare che la password non sia salvata, quando in realtà è solo classificata sotto un dominio d’accesso diverso.
WAM e token al posto della password
In Windows 11, molte app e lo stesso Edge possono usare token gestiti dal sistema operativo. Ciò riduce l’esposizione della password in chiaro. In questi casi, l’interfaccia può non mostrare la voce classica della password, pur consentendo un accesso fluido grazie a token già autorizzati.
Policy e rollout
Edge introduce periodicamente modifiche lato servizio e policy che possono influire sulla visibilità di voci “di primo partito”. Questo può spiegare perché alcuni utenti vedono il comportamento e altri no, e perché anche le build Insider lo riproducono.
Strategie di mitigazione consigliate
Ricreazione controllata della voce
- Backup delle password (esporta dove possibile, oppure annota le voci critiche).
- Rimozione selettiva delle voci relative ai domini Microsoft dal Wallet e dal Credential Manager.
- Logout e login pulito passando da un solo dominio (es. direttamente da account.microsoft.com).
- Verifica se, dopo il login, la voce compare cercando “live”, “microsoftonline” o “account.microsoft”.
Verifica lato criteri
In assenza di criteri applicati, PasswordManagerEnabled dovrebbe risultare abilitato o non configurato. Se una policy blocca la visualizzazione, la rimozione locale delle voci non sarà sufficiente: serve agire sul criterio o attendere il fix lato prodotto.
Testare una build differente
Se disponibile, prova Edge Canary/Dev a scopo diagnostico. Se la voce torna visibile in un canale e non in un altro, includi questa informazione nel feedback: è utile per restringere il perimetro del problema.
Domande frequenti
È un problema di sicurezza?
Non necessariamente. L’autocompilazione indica che la credenziale o i token sono presenti e validi. La mancata visualizzazione nel Wallet è un problema di UX/Policy, non un segnale di compromissione.
Posso recuperare la password in chiaro?
Dipende dal meccanismo usato. Se Edge ha salvato la password classica, potresti visualizzarla sotto il dominio d’accesso (es. login.live.com
). Se invece l’accesso avviene tramite token, la password in chiaro potrebbe non essere disponibile.
Perché cancellare solo cookie e cache di microsoft.com
non basta?
Perché il flusso di login usa domini diversi (live.com
, microsoftonline.com
). Se vuoi un test davvero “pulito”, rimuovi i dati di tutti i domini coinvolti.
Un gestore password di terze parti può interferire?
Sì. Alcune estensioni prendono il controllo dei campi password e dell’elenco delle credenziali, nascondendo o sovrascrivendo la UI del Wallet di Edge. Per questo è utile un test con estensioni disabilitate.
È utile resettare completamente Edge?
Solo come ultima risorsa. Un reset cancella molti dati utili alla diagnosi. Prima prova le procedure mirate qui sopra (policy, profili, Credential Manager, domini). Se decidi di resettare, esegui un backup.
Esempi di controllo pratico
Individuare la voce giusta nel Wallet
- Apri
edge://settings/passwords
. - Nella ricerca inserisci: live – se esce login.live.com, prova a mostrare la password e verifica che corrisponda al tuo account Microsoft.
- Cerca anche microsoftonline e account.microsoft.
Rimuovere un record corrotto nel Credential Manager
- Pannello di controllo > Gestione credenziali > Credenziali Web.
- Espandi ogni voce collegata ai domini Microsoft e rimuovi quelle sospette o duplicate.
- Chiudi e riapri Edge, quindi accedi per rigenerare la voce.
Verificare l’assenza di policy bloccanti
Se i comandi seguenti restituiscono valori non presenti o disabilitati, il blocco non arriva dai criteri locali:
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords
Quando contattare l’amministratore o il supporto
- Se
edge://policy
mostra criteri Loaded non modificabili. - Se il comportamento differisce tra profilo personale e profilo aziendale.
- Se la voce è visibile su una macchina e invisibile su un’altra con lo stesso account (potrebbe essere un problema di sincronizzazione server-side).
Buone pratiche finché non arriva il fix
- Mantieni Edge aggiornato e verifica periodicamente la build in
edge://version
. - Evita duplicati: più voci per lo stesso servizio aumentano la confusione. Meglio una credenziale “pulita” per dominio di login effettivo.
- Backup periodico delle password dove consentito, o usa un gestore dedicato in parallelo (senza estensione attiva, per non interferire) solo come copia di sicurezza.
Modelli di errore simili e come riconoscerli
- Autofill presente ma voce assente: tipico di mapping dominio diverso o token WAM.
- Voce presente ma autofill assente: possibile interferenza di estensioni o form non riconosciuto; prova InPrivate e senza estensioni.
- Voce duplicata: vedi due voci quasi identiche per domini diversi; scegli quella realmente usata dal flusso di login e rimuovi l’altra.
Conclusioni
Il caso “Password di microsoft.com
non visibile in Edge Wallet” non è un’anomalia isolata: è stato confermato anche su altre installazioni e canali di Edge e, secondo i riscontri, potrebbe essere legato a policy di sincronizzazione o a requisiti di sicurezza specifici per i domini Microsoft. Al momento non esiste un fix pubblico. L’azione più utile è inviare feedback con informazioni diagnostiche di qualità e, nel frattempo, adottare i workaround descritti: controllare profilo e sincronizzazione, cercare la voce sotto i domini di login effettivi, ripulire eventuali record corrotti nel Credential Manager, verificare criteri di gruppo e testare build alternative.
In sintesi: il problema è riconosciuto ma non ancora documentato né risolto. L’autocompilazione continuerà a funzionare; per la gestione manuale, usa le ricerche per dominio, rimuovi conflitti e monitora gli aggiornamenti di Edge, segnalando il comportamento al team tramite il canale di feedback integrato.
Appendice
Percorsi e pagine utili
edge://settings/profiles/sync
– stato della sincronizzazioneedge://settings/passwords
– elenco e ricerca passwordedge://policy
– criteri applicati al browseredge://sync-internals
– diagnostica sincronizzazioneedge://version
– versione/build di Edgeedge://password-manager-internals
– log del password manager
Check di sicurezza e privacy
- Non inviare nei feedback screenshot contenenti password in chiaro.
- Se lavori su un PC condiviso, usa profili separati e blocca l’accesso al tuo profilo con PIN di Windows o password sistema.
- Evita di copiare credenziali su file di testo non cifrati.
Schema decisionale rapido
La voce non si vede nel Wallet → Cerca “live/microsoftonline/account.microsoft”.
Non la trovi → Ripulisci Credential Manager e rifai login.
Ancora invisibile → Controlla edge://policy
e sincronizzazione.
Persistente → Invia feedback con log e prova canale Dev/Canary.
Ultimo promemoria: quando il comportamento scompare (ad esempio dopo un aggiornamento), aggiorna anche la tua documentazione interna. Se lavori in team, condividi la soluzione e i passaggi che hanno funzionato per voi: un problema “di UX” come questo tende a riapparire in ambienti eterogenei.