Windows Hello FIDO2: sempre più vicini a un mondo senza password

Con la certificazione FIDO2 di Windows Hello, Microsoft sta portando 800 milioni di persone che utilizzano Windows 10 un passo più vicino ad un mondo senza password.

Nessuno ama le password (hacker esclusi).
Gli utenti non le amano perchè devono ricordarsele.
Il risultato? Spesso creiamo password facili da indovinare, bersaglio per gli hacker che tentano di accedere al nostro computer o network aziendale.

Dal 2015, Microsoft ha iniziato un percorso verso un mondo sicuro e senza password grazie a Windows Hello, abilitando gli utenti Windows 10 di tutto il mondo ad effettuare l’accesso ai loro dispositivi utilizzando la biometrica o un PIN e lasciandosi alle spalle il mondo delle password.
Perseguendo questa strada, Microsoft ha annunciato, a Novembre 2018, la possibilità di utilizzare Windows Hello o una security key FIDO2 per effettuare il sign in sicuro al vostro account Microsoft: tutto senza password!

Un paio di settimane fa, FIDO Alliance, ha annunciato che, con il release di Windows 10, versione 1903, Windows Hello diventa un authenticator FIDO2 Certificato.
FIDO2 abilita gli sviluppatori a fare leva sui protocolli standard-based e sui dispositivi per fornire agli utenti una facile autenticazione ai servizi online – sia in ambienti mobili che desktop. Microsoft è un membro importante di FIDO Alliance e sta lavorando in stretta collaborazione con i membri di alliance per abilitare i login senza password per i siti web che supportano l’autenticazione FIDO2.
Complessivamente, questi standard permettono agli utenti di effettuare il login ai servizi online in maniera più semplice e sicura grazie alle chiavi di sicurezza compliant di FIDO2 ed a Windows Hello.

Ogni mese, più di 800 milioni di persone usano un account Microsoft per accedere ad email, giocare online o accedere a file archiviati nel cloud.
Per questo motivo, oltre alla certificazione FIDO2, la versione 1903 di Windows 10 abiliterà gli utenti che utilizzano l’ultima versione di Mozilla Firefox a loggarsi nel loro account Microsoft dai siti web che supportano FIDO.
I browser basati su Chromium, incluso Microsoft Edge su Chromium, supporteranno le stesse funzionalità molto presto.

Microsoft incoraggia aziende e sviluppatori di software ad adottare una strategia per abbracciare un futuro senza password e ad iniziare oggi stesso a supportare a soluzioni alternative alle password – come Windows Hello – per i loro utenti.
Per maggiori dettagli sull’implementazione di Windows Hello, vi rimandiamo all’articolo: Windows Hello for Business.

Per supportare un’autenticazione sicura su PC Windows 10 condivisi, come quelli utilizzati dai Firstline Workers, la chiave di sicurezza compliant FIDO2 e compatibile con Microsoft, offre una soluzione portatile che permette agli utenti di effettuare il log in su Windows 10 senza l’utilizzo della password.
Scoprite di più su questo scenario, leggendo l’articolo Windows Hello and FIDO2 Security Keys.

Infine, Microsoft Authenticator può abilitare gli utenti ad autenticarsi ai loro account Microsoft utilizzando il telefono.
Creato su una tecnologia di sicurezza simile a Windows Hello, Microsoft Authenticator, impacchetta l’autenticazione in un’app semplice accessibile dal vostro dispositivo mobile.

Windows Hello, le security keys di FIDO2 e l’app mobile Microsoft Authenticator sono ottime alternative alle password.
Per creare veramente un mondo senza password, però, abbiamo bisogno di soluzioni interoperabili che lavorino su tutte le piattaforme e browser.
Microsoft continuerà ad investire su questi aspetti, condividendo con i propri utenti i futuri aggiornamenti.
Nel frattempo, se siete sviluppatori, potete contribuire supportando l’autenticazione FIDO2 nei vostri servizi web ed applicazioni.


Le informazioni presenti in questo post, sono prese dall’articolo Windows Hello FIDO2 certification gets you closer to passwordless.