Edge Wallet non mostra la password di microsoft.com: cause, stato e soluzioni pratiche

In Microsoft Edge 124 su Windows 11 Pro alcuni utenti vedono tutte le password salvate tranne quella di microsoft.com nel Wallet; nonostante ciò l’autocompilazione al login continua a funzionare. Qui trovi cause plausibili, stato ufficiale e procedure pratiche per mitigare il problema.

Indice

Panoramica del problema

Il comportamento anomalo riguarda la sezione “Wallet”/Gestore password di Microsoft Edge. Nello scenario segnalato:

  • Ambiente: Edge 124 su Windows 11 Pro, profilo personale sincronizzato.
  • Sintomo: le credenziali di altri siti sono visibili e gestibili dal Wallet, ma la voce relativa a microsoft.com non compare nell’elenco.
  • Effetto collaterale: al momento dell’accesso su domini Microsoft, la password viene comunque compilata in automatico; quindi la credenziale esiste ma non è esposta nell’interfaccia del Wallet.

Cosa è già stato provato

  1. Cancellazione di cache e cookie relativi a microsoft.com.
  2. Verifica dell’opzione “Offri di salvare le password” (attiva).
  3. Cambio della password dell’account su microsoft.com (la nuova credenziale continua a non apparire nel Wallet).

Cosa dice Microsoft

Secondo il riscontro di un moderatore Microsoft (Kyo – MSFT), il comportamento è riproducibile anche su altre edizioni di Edge, incluse le build Insider. La causa potrebbe dipendere da una nuova policy di sincronizzazione o da requisiti di sicurezza specifici associati ai domini dell’ecosistema Microsoft (ad esempio login.live.com, account.microsoft.com, login.microsoftonline.com).

Stato ufficiale: al momento della stesura non esiste documentazione o fix pubblico. Sia l’utente sia il moderatore hanno inoltrato feedback al team di Edge. L’azione consigliata è di continuare a inviare segnalazioni con Alt + Shift + I o tramite Menu > Help and feedback > Send feedback, allegando screenshot e descrizione dettagliata.

Perché l’autocompilazione funziona anche se la voce non è visibile

Ci sono almeno tre spiegazioni tecniche plausibili e tra loro complementari:

  1. Associazione dominio differente: la credenziale è salvata per login.live.com o login.microsoftonline.com (domini reali usati nel flusso di autenticazione Microsoft) e non per microsoft.com. In fase di login, Edge riconosce il form e compila la password corretta, ma nel Wallet potresti cercarla filtrando “microsoft.com” e quindi non vederla.
  2. Token di sessione/WAM: su Windows 11, l’autenticazione può sfruttare il Windows Account Manager (WAM) e token OAuth. In questo caso l’accesso viene facilitato da token validi e non dalla password in chiaro, che può non essere mostrata dall’interfaccia del Wallet.
  3. Policy di sincronizzazione/sicurezza: in alcuni contesti (anche non aziendali, per rollout progressivi) una policy sperimentale potrebbe nascondere o consolidare le voci “di primo partito” (Microsoft/Live) per motivi di sicurezza, pur mantenendo l’autofill funzionale.

Riepilogo rapido

ElementoStato/DettaglioCosa fare subito
Visibilità della password microsoft.comNon compare nel WalletRicerca anche login.live.com, account.microsoft.com, login.microsoftonline.com
Autocompilazione al loginFunziona regolarmenteVerifica che l’autofill sia attivo in edge://settings/passwords
Stato ufficialeNessun fix pubblicatoInvia feedback con Alt+Shift+I
WorkaroundForzare ricreazione o rimozione voci corrotteUsa Gestione credenziali e controlla edge://policy

Checklist rapida di un minuto

  1. Apri edge://settings/profiles/sync e verifica che Password sia su Attivo e che non ci siano errori di sincronizzazione.
  2. Apri edge://settings/passwords e cerca “live”, “microsoftonline” e “account.microsoft”.
  3. Disabilita temporaneamente estensioni di gestione password di terze parti in edge://extensions e prova in una finestra InPrivate.
  4. Controlla edge://policy e verifica che non ci siano criteri che bloccano la visualizzazione/salvataggio.
  5. Se necessario, rimuovi voci corrotte dal Credential Manager di Windows e rifai il login per rigenerare l’entry nel Wallet.

Procedure dettagliate

Verifica del profilo e della sincronizzazione

La sincronizzazione è la base per la gestione centralizzata delle password:

  • Vai su edge://settings/profiles/sync e accertati che la voce Password sia attiva.
  • Apri edge://sync-internals e, nella sezione Type Info, controlla lo stato di Passwords: eventuali errori (Sync Error) indicano che la lista locale potrebbe non riflettere il server.
  • Se vedi incongruenze, esegui Disattiva sincronizzazione, chiudi Edge, riapri e riattiva la sincronizzazione.

Forzare la ricreazione dell’entry di password per domini Microsoft

  1. Apri edge://settings/passwords.
  2. Nella barra di ricerca interna, cerca e rimuovi eventuali voci duplicate o in conflitto legate a:
    • login.live.com
    • account.microsoft.com
    • login.microsoftonline.com
    • microsoft.com
  3. Riavvia Edge.
  4. Accedi di nuovo da un flusso “pulito” (ad esempio direttamente su account.microsoft.com) e, se richiesto, conferma il salvataggio della password nel Wallet.

Nota: se la voce resta invisibile, è possibile che l’interfaccia la stia nascondendo per policy: l’autocompilazione continuerà a funzionare finché i token o la credenziale associata restano validi.

Verificare criteri di gruppo o di sicurezza

In ambienti gestiti, alcuni criteri possono impedire il salvataggio o la visualizzazione delle password:

  • PasswordManagerEnabled
  • BlockSavingOfSitePasswords
  • CredentialsEnabledService e criteri correlati all’identità

Controlla in edge://policy se compaiono voci Loaded. In alternativa, verifica tramite Registro o Criteri di gruppo.

Controllo rapido via Registro di sistema

reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords

Percorso in Criteri di gruppo

Editor Criteri di gruppo locali (gpedit.msc)
Configurazione computer > Modelli amministrativi > Microsoft Edge > Password manager

Se un criterio forza il blocco, contatta l’amministratore IT. In contesti personali, accertati che i valori non esistano o siano disabilitati.

Ripulire il Credential Manager di Windows

Edge può leggere credenziali anche dal livello di sistema. Se un record è corrotto, la voce può restare invisibile ma l’autocompilazione può continuare a funzionare con token già presenti.

  1. Apri Pannello di controllo > Gestione credenziali.
  2. Controlla sia Credenziali Web sia Credenziali Windows.
  3. Rimuovi eventuali voci obsolete o duplicate relative a:
    • login.live.com
    • account.microsoft.com
    • login.microsoftonline.com
    • altri host Microsoft collegati all’MSA
  4. Riavvia Edge e accedi nuovamente per rigenerare i record.

Controllare estensioni, profili e sessioni

  • Estensioni: disabilita gestori password di terze parti in edge://extensions e riprova. Le estensioni possono mascherare o sostituire l’interfaccia del Wallet.
  • Profili: verifica di essere connesso solo con il profilo atteso. Se usi profili multipli (personale/aziendale), una credenziale può esistere in un profilo e non nell’altro.
  • Test InPrivate: apri una finestra InPrivate e tenta il login. Se l’autocompilazione non parte, dipende da dati locali (cache/cookie/estensioni) del profilo standard.

Uso di pagine diagnostiche interne di Edge

  • edge://policy – elenco dei criteri applicati.
  • edge://sync-internals – stato della sincronizzazione, inclusi Invalidations e queue per Passwords.
  • edge://settings/passwords – gestione e ricerca delle voci salvate.
  • edge://version – conferma la build di Edge e il canale (Stable/Dev/Canary).
  • edge://password-manager-internals – log diagnostici del password manager (può essere utile per capire associazioni dominio).

Invio feedback efficace al team di Edge

Poiché il problema è riconosciuto ma non documentato, i feedback di qualità aumentano la priorità del fix. Quando invii la segnalazione (Alt+Shift+I):

  • Allega screenshot del Wallet con ricerca “microsoft” e “live”.
  • Specifica versione di Edge, canale, sistema operativo e se sei autenticato con un MSA o AAD.
  • Descrivi i passi per riprodurre (pagina d’accesso usata, eventuale reindirizzamento da microsoft.com a login.live.com).
  • Indica se la sincronizzazione è attiva e se hai altre macchine dove il comportamento è identico.

Approfondimenti tecnici

Domini equivalenti e mapping delle credenziali

Il flusso d’accesso all’account Microsoft spesso usa domini differenti rispetto al sito di partenza. È frequente che la password sia legata a login.live.com o login.microsoftonline.com, mentre il Wallet viene consultato dall’utente aspettandosi di trovare una voce “microsoft.com”. Questo scollamento può far pensare che la password non sia salvata, quando in realtà è solo classificata sotto un dominio d’accesso diverso.

WAM e token al posto della password

In Windows 11, molte app e lo stesso Edge possono usare token gestiti dal sistema operativo. Ciò riduce l’esposizione della password in chiaro. In questi casi, l’interfaccia può non mostrare la voce classica della password, pur consentendo un accesso fluido grazie a token già autorizzati.

Policy e rollout

Edge introduce periodicamente modifiche lato servizio e policy che possono influire sulla visibilità di voci “di primo partito”. Questo può spiegare perché alcuni utenti vedono il comportamento e altri no, e perché anche le build Insider lo riproducono.

Strategie di mitigazione consigliate

Ricreazione controllata della voce

  1. Backup delle password (esporta dove possibile, oppure annota le voci critiche).
  2. Rimozione selettiva delle voci relative ai domini Microsoft dal Wallet e dal Credential Manager.
  3. Logout e login pulito passando da un solo dominio (es. direttamente da account.microsoft.com).
  4. Verifica se, dopo il login, la voce compare cercando “live”, “microsoftonline” o “account.microsoft”.

Verifica lato criteri

In assenza di criteri applicati, PasswordManagerEnabled dovrebbe risultare abilitato o non configurato. Se una policy blocca la visualizzazione, la rimozione locale delle voci non sarà sufficiente: serve agire sul criterio o attendere il fix lato prodotto.

Testare una build differente

Se disponibile, prova Edge Canary/Dev a scopo diagnostico. Se la voce torna visibile in un canale e non in un altro, includi questa informazione nel feedback: è utile per restringere il perimetro del problema.

Domande frequenti

È un problema di sicurezza?

Non necessariamente. L’autocompilazione indica che la credenziale o i token sono presenti e validi. La mancata visualizzazione nel Wallet è un problema di UX/Policy, non un segnale di compromissione.

Posso recuperare la password in chiaro?

Dipende dal meccanismo usato. Se Edge ha salvato la password classica, potresti visualizzarla sotto il dominio d’accesso (es. login.live.com). Se invece l’accesso avviene tramite token, la password in chiaro potrebbe non essere disponibile.

Perché cancellare solo cookie e cache di microsoft.com non basta?

Perché il flusso di login usa domini diversi (live.com, microsoftonline.com). Se vuoi un test davvero “pulito”, rimuovi i dati di tutti i domini coinvolti.

Un gestore password di terze parti può interferire?

Sì. Alcune estensioni prendono il controllo dei campi password e dell’elenco delle credenziali, nascondendo o sovrascrivendo la UI del Wallet di Edge. Per questo è utile un test con estensioni disabilitate.

È utile resettare completamente Edge?

Solo come ultima risorsa. Un reset cancella molti dati utili alla diagnosi. Prima prova le procedure mirate qui sopra (policy, profili, Credential Manager, domini). Se decidi di resettare, esegui un backup.

Esempi di controllo pratico

Individuare la voce giusta nel Wallet

  1. Apri edge://settings/passwords.
  2. Nella ricerca inserisci: live – se esce login.live.com, prova a mostrare la password e verifica che corrisponda al tuo account Microsoft.
  3. Cerca anche microsoftonline e account.microsoft.

Rimuovere un record corrotto nel Credential Manager

  1. Pannello di controllo > Gestione credenziali > Credenziali Web.
  2. Espandi ogni voce collegata ai domini Microsoft e rimuovi quelle sospette o duplicate.
  3. Chiudi e riapri Edge, quindi accedi per rigenerare la voce.

Verificare l’assenza di policy bloccanti

Se i comandi seguenti restituiscono valori non presenti o disabilitati, il blocco non arriva dai criteri locali:

reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v PasswordManagerEnabled
reg query "HKLM\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords
reg query "HKCU\SOFTWARE\Policies\Microsoft\Edge" /v BlockSavingOfSitePasswords

Quando contattare l’amministratore o il supporto

  • Se edge://policy mostra criteri Loaded non modificabili.
  • Se il comportamento differisce tra profilo personale e profilo aziendale.
  • Se la voce è visibile su una macchina e invisibile su un’altra con lo stesso account (potrebbe essere un problema di sincronizzazione server-side).

Buone pratiche finché non arriva il fix

  • Mantieni Edge aggiornato e verifica periodicamente la build in edge://version.
  • Evita duplicati: più voci per lo stesso servizio aumentano la confusione. Meglio una credenziale “pulita” per dominio di login effettivo.
  • Backup periodico delle password dove consentito, o usa un gestore dedicato in parallelo (senza estensione attiva, per non interferire) solo come copia di sicurezza.

Modelli di errore simili e come riconoscerli

  • Autofill presente ma voce assente: tipico di mapping dominio diverso o token WAM.
  • Voce presente ma autofill assente: possibile interferenza di estensioni o form non riconosciuto; prova InPrivate e senza estensioni.
  • Voce duplicata: vedi due voci quasi identiche per domini diversi; scegli quella realmente usata dal flusso di login e rimuovi l’altra.

Conclusioni

Il caso “Password di microsoft.com non visibile in Edge Wallet” non è un’anomalia isolata: è stato confermato anche su altre installazioni e canali di Edge e, secondo i riscontri, potrebbe essere legato a policy di sincronizzazione o a requisiti di sicurezza specifici per i domini Microsoft. Al momento non esiste un fix pubblico. L’azione più utile è inviare feedback con informazioni diagnostiche di qualità e, nel frattempo, adottare i workaround descritti: controllare profilo e sincronizzazione, cercare la voce sotto i domini di login effettivi, ripulire eventuali record corrotti nel Credential Manager, verificare criteri di gruppo e testare build alternative.

In sintesi: il problema è riconosciuto ma non ancora documentato né risolto. L’autocompilazione continuerà a funzionare; per la gestione manuale, usa le ricerche per dominio, rimuovi conflitti e monitora gli aggiornamenti di Edge, segnalando il comportamento al team tramite il canale di feedback integrato.


Appendice

Percorsi e pagine utili

  • edge://settings/profiles/sync – stato della sincronizzazione
  • edge://settings/passwords – elenco e ricerca password
  • edge://policy – criteri applicati al browser
  • edge://sync-internals – diagnostica sincronizzazione
  • edge://version – versione/build di Edge
  • edge://password-manager-internals – log del password manager

Check di sicurezza e privacy

  • Non inviare nei feedback screenshot contenenti password in chiaro.
  • Se lavori su un PC condiviso, usa profili separati e blocca l’accesso al tuo profilo con PIN di Windows o password sistema.
  • Evita di copiare credenziali su file di testo non cifrati.

Schema decisionale rapido

La voce non si vede nel Wallet → Cerca “live/microsoftonline/account.microsoft”.
Non la trovi → Ripulisci Credential Manager e rifai login.
Ancora invisibile → Controlla edge://policy e sincronizzazione.
Persistente → Invia feedback con log e prova canale Dev/Canary.


Ultimo promemoria: quando il comportamento scompare (ad esempio dopo un aggiornamento), aggiorna anche la tua documentazione interna. Se lavori in team, condividi la soluzione e i passaggi che hanno funzionato per voi: un problema “di UX” come questo tende a riapparire in ambienti eterogenei.

Indice