QR code per la pagina originale

Windows 10, sicurezza e protezione

Microsoft ha illustrato le funzionalità incluse in Windows 10 che impediscono il furto di dati sensibili e bloccano l'accesso al sistema operativo.

,

Windows 10 integra tecnologie avanzate per la protezione delle informazioni, la sicurezza e il controllo degli accessi. Le funzionalità, indirizzate soprattutto alle aziende, consentiranno di ridurre al minimo il furto e la perdita dei dati sensibili. L’obiettivo finale di Microsoft è eliminare l’uso delle password come unico fattore di autenticazione, offrendo altri sistemi di login più sicuri e resistenti agli attacchi esterni.

Windows 10 include una soluzione che protegge l’identità dell’utente e le credenziali di accesso, mediante l‘autenticazione multi-fattore, evitando allo stesso tempo l’acquisto di periferiche hardware aggiuntive, come il lettore di smartcard. Nella build 9860 della Technical Preview è presente un servizio denominato “Next Generation Credentials” che consente di impostare come fidato il dispositivo sul quale è installato il sistema operativo. In pratica, il PC, il notebook o il tablet diventa uno dei due fattori richiesto per l’autenticazione. Il secondo fattore sarà un PIN o un dato biometrico, ad esempio l’impronta digitale.

Un ladro che ruba il dispositivo non potrà effettuare il login senza PIN o impronta digitale e, viceversa, se riesce ad ottenere il PIN non potrà fare nulla senza dispositivo. Uno smartphone potrebbe essere utilizzato come smartcard virtuale, sfruttando una comunicazione WiFi o Bluetooth. Invece della password, l’utente userà una coppia di chiavi crittografiche generate da Windows 10 stesso oppure fornite da un’infrastruttura PKI esistente. Il token di accesso generato dopo l’autenticazione viene conservato in un contenitore sicuro basato sulla tecnologia Hyper-V. Il token non potrà essere estratto dal device nemmeno se il kernel di Windows viene compromesso.

La protezione delle informazioni in Windows 10 viene garantita da una soluzione DLP (Data Loss Prevention) che separa i dati aziendali dai dati personali. I dati aziendali (documenti, email, app, ecc.) sono automaticamente criptati, quando arrivano sul dispositivo dalla rete aziendale. La stessa soluzione verrà integrata in Windows Phone per consentire l’accesso ai documenti protetti da diverse piattaforme. Windows 10 permette anche di indicare le app che possono accedere via VPN.

Dato che i malware sono spesso installati inavvertitamente sui dispositivi, Windows 10 include una funzionalità che impedisce l’installazione di app prive di firma digitale. Le aziende possono scegliere non solo app dal Windows Store, ma anche applicazioni desktop. Altre feature di sicurezza sono in arrivo con le prossimi build del sistema operativo.

Fonte: Microsoft • Notizie su: , ,