Windows 10, biometria FIDO 2.0 contro le password

Microsoft ha annunciato che a partire dal prossimo Windows 10 il gruppo agirà con forza per mutare un sistema basato sulle password in un sistema basato sulla biometria. Il gruppo si sarebbe infatti reso parte attiva nella Fast IDentity Alliance e parte dei progetti portati avanti sarebbero stati accolti nelle specifiche tecniche di FIDO 2.0.

L’autenticazione FIDO, a cui stanno già lavorando altri grandi nomi quali Google, Alibaba, Samsung, PayPal, MasterCard, VISA, Bank of America e molti altre ancora, prevede protocolli e tecnologie pensate per identificare univocamente l’utente, in modo sicuro e certificato, cancellando la necessità di inventare, memorizzare ed utilizzare le canoniche password testuali fin qui sfruttate per ogni tipo di login. «Aperto, scalabile e interoperabile»: così Microsoft ha descritto il meccanismo con cui FIDO 2.0 tenterà di ribaltare la situazione facendo un passo decisivo e definitivo oltre i sistemi di sicurezza attuali.

L’annuncio, peraltro atteso dopo le precedenti dichiarazioni di interesse giunte da Redmond nei mesi scorsi, avviene in occasione dello United States White House Cybersecurity and Consumer Protection Summit: «Gli standard FIDO daranno vita ad un framework universale» che punterà su apertura ed interoperabilità per cambiare davvero le regole del gioco, coinvolgendo nelle proprie dinamiche un crescente numero di attori nel nome di un protocollo condiviso, migliorabile ed estesamente utilizzato. Apertura e interoperabilità consentono di estendere l’autenticazione a tutta una serie di dispositivi certificati, tali per cui l’interesse generale viene ad avere la meglio sull’interesse di parte della singola azienda: la bontà del funzionamento complessivo è parte integrante dell’interesse di tutti coloro i quali affidano i propri investimenti o o i propri dati a FIDO 2.0.

A partire dall’attuale Technical Preview (guida all’installazione), Windows 10 è il primo sistema operativo ad abbracciare il nuovo sistema con l’ambizione di arrivare a meccanismi di identificazione completamente password-less: sarà la biometria (scansione dell’occhio o dell’impronta digitale) a certificare l’identità dell’utente di fronte allo schermo e saranno i protocolli di FIDO 2.0 a gestire le informazioni utili all’identificazione stessa. Punto cruciale è infatti la capacità di raccogliere e gestire i dati in modo sicuro, senza esporre l’utente ed i suoi dati al pubblico: la benché minima crepa nel meccanismo metterebbe in pericolo l’intero sistema.

Microsoft spiega che FIDO 2.0 è soltanto l’inizio, e che in tema di sicurezza Windows 10 abbia anche molto altro da raccontare. Per questo chiede agli utenti di aderire al programma Insider con cui testare le novità del sistema e sul quale pregustare le novità in arrivo.