back to top

Microsoft: è tempo di autenticarsi senza password

Tra le novità di Windows 10 October 2018 Update, ultimo aggiornamento cumulativo della piattaforma di Redmond, vi è anche il supporto per i device compatibili con lo standard FIDO2, dove "FIDO" sta per "Fast IDentity Online". Si tratta di un primo passo verso l’affermazione di un nuovo sistema per il login che escluda l’utilizzo di una password.

FIDO2 è stato implementato in Windows 10 con lo scopo di operare in associazione a Windows Hello, una nuova modalità di autenticazione sviluppata da Microsoft che consente di accedere ai propri terminali tramite una tecnologia di riconoscimento facciale biometrico o, in alternativa, attraverso la scansione delle impronte digitali.

Chi possiede un dispositivo dotato di Webcam compatibile con Windows Hello, o un lettore di impronte digitali, potrà quindi effettuare una sessione di login senza la necessità di digitare alcuna credenziale. Nello stesso modo si potrà utilizzare una chiave di sicurezza, ad esempio Yubico o FEITIAN, che sia conforme con le specifiche FIDO2.

Il sistema funziona in modo molto semplice e si basa sull’impiego di una chiave privata, registrata nel TPM (Trusted Platform Module), e di una chiave fisica o biometrica. In questo modo sarà possibile effettuare un confronto con la chiave pubblica archiviata nell’infrastruttura server di Redmond e procedere all’autenticazione in caso di esito positivo.

Un sistema di questo tipo potrebbe rivelarsi particolarmente utile per contrastare fenomi diffusi quali il phishing, quest’ultimo punta infatti alla sottrazione di credenziali per accedere agli account personali delle vittime. Risulta quindi chiaro che escludendo le password dal processo di login tale minaccia risulterebbe notevolmente mitigata.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Outlook: in arrivo il supporto per i file .pst

Microsoft ha annunciato una modifica importante per la gestione...

Microsoft: non usiamo i vostri dati per le nostre AI

Microsoft ha voluto confermare che i dati degli utenti...

Windows 365 Link: un mini-pc per il Cloud con OS bloccato

Microsoft ha presentato Windows 365 Link, un dispositivo compatto...

Password: in Italia vince “123456”

Ormai le regole per la creazione di una password...

Windows Mail va in pensione il 31 dicembre 2024

Microsoft ricorda in un suo recente post che il...

Microsoft rinomina le funzionalità AI in “Windows Intelligence”

Microsoft starebbe pianificando di rinominare e unificare le sue...
Pubblicità