Windows Hello è FIDO2: è l'addio alle password?

L'ottenimento della certificazione FIDO2 da parte di Microsoft per Windows Hello rappresenta un ulteriore passo verso un futuro senza password.

Windows Hello è FIDO2: è l'addio alle password?

La password non è sicura, la password è obsoleta, ma continuiamo a utilizzarla per proteggere la nostra identità e le nostre informazioni. Per scrollarcela definitivamente di dosso dovremo attendere ancora, ma qualcosa si sta muovendo nella giusta direzione. L’ennesima conferma arriva Microsoft e dall’ottenimento della certificazione FIDO2 per la tecnologia Windows Hello.

Windows Hello e la certificazione FIDO2

L’autenticazione mediante analisi di parametri biometrici come le impronte digitali o i tratti del viso (in alternativa al PIN) è integrata nel sistema operativo Windows 10 già installato su oltre 800 milioni di dispositivi nel mondo, a patto di disporre delle componenti hardware necessarie per effettuare il riconoscimento. L’arrivo del May 2019 Update (1903) previsto entro la fine del mese porterà con sé la certificazione: aspettiamoci dunque di veder arrivare sul mercato PC con il logo FIDO e la possibilità di effettuare il login a piattaforme e servizi online sfruttando il metodo introdotto da Hello che fungerà da autenticatore al pari di quanto avviene ad esempio con le Security Key.

Yogesh Mehta, Group Manager del gruppo di Redmond al lavoro con il team Crypto, Identity & Authentication di Azure, afferma che “A nessuno piacciono le password, tranne che agli hacker”. Come dargli torto? Basta richiamare alla mente i tanti leak che sempre più di frequente espongono i nostri profili e di conseguenza i nostri dati.

A nessuno piacciono le password, tranne che agli hacker.

Windows Hello potrà fin da subito essere sfruttato, ad esempio, per il login all’account Microsoft attraverso il browser Firefox e presto anche con la versione rinnovata di Edge basata su Chromium.

L’azienda è uno dei membri della FIDO Alliance al fianco di realtà come Amazon, Alibaba, Google, Facebook, ARM, American Express, Intel, Lenovo, MasterCard, PayPal, Qualcomm, Visa, Samsung e Yahoo. Considerando i nomi coinvolti nell’iniziativa nonché la volontà di far leva su uno standard comune e su un protocollo condiviso, l’idea di un futuro senza password può essere oggi considerata una prospettiva concreta e non più un’irraggiungibile utopia.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Diego scrive:
    Ma è mai possibile che usare una cavolo di tessera stile badge sia davvero così complicato? Cioè, per un accesso fisico va bene, per un accesso solo virtuale no? Mah... Gli unici ad averlo capito sono stati (mi fa sorridere dirlo) quelli di Poste Italiani anni fa, e tra l'altro usando un sistema che non ha bisogno nemmeno di tessere speciali ne software rognoso da installare
  • bubba scrive:
    in realta' la biometria non e' obbligatoria per standard (non so se la M$ la vuole per forza) ... il 2fa e' dettato da inserimento dell'authenticator (la usb key) e l'autorizzazione (il pin, unico, che ovviamente non lascia il sistema.. non e' la pw) al challange response Detto cio, piu' e' lunga la catena di sw complessi, piu le possibilita' di bug e misleading crescono...
  • Lorenzo scrive:
    Peccato che la biometria non e' altro che una password ricavata da parametri biometrici , parametri per giunta non sostituibili . Quando il client web della mia mail chiedera' la mia identificazione come fara' a distinguere tra la chiave generata da un lettore di impronte o facciale ed una copia della chiave generata fornita da un emulatore del lettore ? Non potra' ... La password e' insicura solo se la si vuole tale , tipo se ti obbligano a mettere 5 caratteri e solo lettere e numeri se ne metti 6 non va bene ... oppure 8 caratteri ma solo numeri ( sono due casi reali in cui mi sono imbattuto negli ultimi giorni ) , certo se poi uno come password sceglie password ... sono cavoli suoi .
  • ElektraSan scrive:
    Grazie ma preferisco la password, decisamente più sicura e impossibile da estorcere o quasi... Gli accessi biometrici possono sempre essere ingannati forse ti rendono un pelino più sicuro in remoto ma molto più vulnerabile in real
Fonte: Microsoft
Chiudi i commenti