Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Accesso senza password a Windows 10, ecco Fido2: tutto sulla nuova autenticazione sicura Microsoft

Microsoft ha introdotto il supporto allo standard FIDO2 nell’aggiornamento October 2018 di Windows 10: ora è possibile accedere al proprio account senza password usando il browser Edge, una webcam o una secure key. Che c’è da sapere su questa tecnologia e come funziona la nuova procedura di accesso sicuro

22 Nov 2018

Paolo Tarsitano


Per effettuare il login al proprio account su Windows 10 non serve più la password: per un accesso davvero sicuro adesso basta il browser Edge. Nell’ultimo aggiornamento October 2018 del suo sistema operativo, la casa di Redmond ha infatti introdotto il supporto agli standard WebAuthn e FIDO2 che consentono agli utenti di sfruttare i nuovi dispositivi compatibili per autenticarsi facilmente e in sicurezza ai servizi on-line della casa di Redmond, senza dover utilizzare le ormai vecchie e sempre più insicure password.

La nuova procedura di login funziona sia in ambiente desktop sia in ambiente mobile e garantirà, oltra ad una migliorata esperienza utente, un livello di sicurezza notevole sia in ambiente domestico ma soprattutto nelle aziende e sul posto di lavoro.

Windows 10: addio alla password

Per utilizzare la nuova procedura di login al proprio account occorre, innanzitutto, aggiornare Windows 10 installando l’aggiornamento October 2018. Dopodiché sarà possibile configurare l’applicazione Windows Hello per il riconoscimento biometrico del volto oppure una secure key prodotta da Yubico o FEITIAN e conforme allo standard FIDO2 definito dalla Fast Identity Online (FIDO) Alliance di cui Microsoft fa parte.

A questo punto, se si possiede un PC dotato di webcam Windows Hello o di un lettore di impronte digitali, sarà sufficiente accedere alle impostazioni del proprio account Microsoft usando Edge e autenticare il computer stesso per accedervi in futuro senza che venga richiesto l’immissione della password. Analogamente, è possibile autenticare anche le piattaforme e i servizi utilizzati quotidianamente.

Come funziona l’accesso senza password

La nuova procedura di autenticazione si basa sull’impiego di un algoritmo di crittografia asimmetrico che utilizza due chiavi crittografiche, una privata e una pubblica. Entrambe le chiavi vengono memorizzate sul PC con Windows o sulla secure key. La chiave privata viene quindi memorizzata in modo sicuro sul dispositivo all’interno della Trusted Platform Module (TPM) e può essere utilizzata solo dopo averla sbloccata mediante riconoscimento biometrico del volto o delle impronte digitali o ancora tramite il PIN. Contemporaneamente alla memorizzazione della chiave privata, la chiave pubblica viene inviata al sistema di account Microsoft nel cloud e registrata con il proprio account utente. Questo complesso sistema di gestione delle chiavi pubbliche e private rende di fatto impossibile rimanere vittima di phishing o di qualche malware intenzionato a rubare le password di accesso ai servizi on-line.

Per attivare la nuova modalità di autenticazione è sufficiente seguire alcuni semplici passaggi a seconda che si utilizzi il riconoscimento biometrico di Windows Hello o le secure key di Yubico e FEITIAN.

Utilizzando Windows Hello bisogna:

  1. accertarsi di avere installato il pacchetto Windows 10 October 2018 Update (è sufficiente accedere a Window Update ed effettuare un controllo sugli aggiornamenti disponibili: se l’update non è stato ancora installato, verrà proposto di farlo immediatamente);
  2. configurare il funzionamento di Windows Hello all’interno del sistema operativo seguendo la semplice procedura guidata;
  3. collegarsi al servizio richiesto con Edge, effettuare l’autenticazione e poi, tra le impostazioni del browser, selezionare la voce Usa Windows Hello, una Security Key o lo username.

Utilizzando la secure key bisogna:

  1. accertarsi di aver installato il pacchetto Windows 10 October 2018 Update;
  2. collegarsi al proprio account Microsoft usando il browser Edge ed effettuare il login usando la normale procedura basata su username e password;
  3. spostarsi nel menu Sicurezza di Edge, selezionare Altre opzioni di sicurezza, quindi Windows Hello e Security Key e seguire la procedura guidata di configurazione.

Da questo momento in poi sarà possibile accedere usando semplicemente l’impronta digitale o il proprio volto.

Ricordiamo, infine, che le specifiche dello standard FIDO2 sono “aperte” e quindi potranno essere adottate anche in una delle prossime versioni di Chrome e Firefox per consentire anche agli utenti che usano questi browser di accedere ai servizi Microsoft senza password.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5