Tra le novità di Windows 10 October 2018 Update, ultimo aggiornamento cumulativo della piattaforma di Redmond, vi è anche il supporto per i device compatibili con lo standard FIDO2, dove "FIDO" sta per "Fast IDentity Online". Si tratta di un primo passo verso l’affermazione di un nuovo sistema per il login che escluda l’utilizzo di una password.
FIDO2 è stato implementato in Windows 10 con lo scopo di operare in associazione a Windows Hello, una nuova modalità di autenticazione sviluppata da Microsoft che consente di accedere ai propri terminali tramite una tecnologia di riconoscimento facciale biometrico o, in alternativa, attraverso la scansione delle impronte digitali.
Chi possiede un dispositivo dotato di Webcam compatibile con Windows Hello, o un lettore di impronte digitali, potrà quindi effettuare una sessione di login senza la necessità di digitare alcuna credenziale. Nello stesso modo si potrà utilizzare una chiave di sicurezza, ad esempio Yubico o FEITIAN, che sia conforme con le specifiche FIDO2.
Il sistema funziona in modo molto semplice e si basa sull’impiego di una chiave privata, registrata nel TPM (Trusted Platform Module), e di una chiave fisica o biometrica. In questo modo sarà possibile effettuare un confronto con la chiave pubblica archiviata nell’infrastruttura server di Redmond e procedere all’autenticazione in caso di esito positivo.
Un sistema di questo tipo potrebbe rivelarsi particolarmente utile per contrastare fenomi diffusi quali il phishing, quest’ultimo punta infatti alla sottrazione di credenziali per accedere agli account personali delle vittime. Risulta quindi chiaro che escludendo le password dal processo di login tale minaccia risulterebbe notevolmente mitigata.