Windows 10: niente più password ma biometria per l’identificazione dell’utente

Grandi novità per l’ultimo nato tra i sistemi operativi Microsoft: a partire dal prossimo major update, Windows 10 includerà il supporto per l’autenticazione tramite le FIDO2 Security Keys che evitano l’utilizzo delle password.
L’obiettivo di Microsoft, fin dalla presentazione di Windows 10, è offrire sistemi di autenticazione alternativi e più sicuri della classica accoppiata nome utente-password.
Da un sistema basato sulle password ad uno basato sulla biometria.

Non dovrete più scervellarvi per inventare, memorizzare ed utilizzare password sicure, che devono poi essere cambiate periodicamente.
L’autenticazione FIDO prevede protocolli e tecnologie pensate per identificare univocamente l’utente, in modo sicuro e certificato.

«Aperto, scalabile e interoperabile»: così Microsoft ha descritto il meccanismo con cui
FIDO 2.0 farà un passo decisivo e definitivo ben oltre i sistemi di sicurezza attuali.

Come funziona?
La FIDO (Fast IDentity Online) Alliance e il World Wide Web Consortium (W3C) hanno recentemente annunciato le specifiche di WebAuthn, una serie di API che permettono di effettuare l’accesso ai servizi web senza utilizzare le password.
WebAuthn funziona in combinazione con il CTAP (Client-to-Authenticator Protocol) per l’autenticazione tramite dispositivi esterni, come le FIDO2 Security Keys, il cui supporto è stato aggiunto a Windows Hello, la funzionalità di Windows 10 che già consente il login tramite riconoscimento facciale, scansione dell’iride e impronte digitali.

Le FIDO2 Security Keys ricordano una pen drive ma, al posto di dati, memorizzano le credenziali di accesso in forma cifrata. È sufficiente inserirle nella porta USB per effettuare il login in maniera rapida e automatica. La tecnologia è stata sviluppata soprattutto per le aziende che usano Azure Active Directory con PC Windows 10.
Le informazioni dell’utente possono essere ulteriormente protette con un secondo fattore, come il PIN o l’impronta digitale (il sensore è integrato direttamente nella security key). Yubico, uno dei partner di Microsoft, offre diversi modelli (anche con chip NFC), come si può vedere nel video.

Apertura e interoperabilità consentono di estendere l’autenticazione a tutta una serie di dispositivi certificati, tali per cui l’interesse generale viene ad avere la meglio sull’interesse della singola azienda: la bontà del funzionamento complessivo è parte integrante dell’interesse di tutti coloro i quali affidano i propri investimenti o i propri dati a FIDO 2.0.

A partire dalla Technical Preview, Windows 10 è il primo sistema operativo ad abbracciare il nuovo sistema con l’ambizione di arrivare a meccanismi di identificazione completamente password-less: sarà la biometria (scansione dell’occhio o dell’impronta digitale) a certificare l’identità dell’utente di fronte allo schermo e saranno i protocolli di FIDO 2.0 a gestire le informazioni utili all’identificazione stessa. Punto cruciale è infatti la capacità di raccogliere e gestire i dati in modo sicuro, senza esporre l’utente ed i suoi dati al pubblico: la benché minima crepa nel meccanismo metterebbe in pericolo l’intero sistema.

Microsoft spiega che FIDO 2.0 è soltanto l’inizio di tutte le features di sicurezza che verranno implementate su Windows 10.
La funzionalità è attualmente in preview limitata: le aziende che vogliono utilizzarla devono compilare un form online per essere inserite nella waitlist.