QR code per la pagina originale

Microsoft, basta password per il login

Microsoft in Windows 10 October 2018 update ha introdotto il supporto allo standard FIDO2 che permette di autenticarsi senza password.

,

Microsoft sta rendendo più facile e più sicuro l’accesso al proprio account attraverso il browser Edge. La casa di Redmond, infatti, ha annunciato che Windows 10 October 2018 Update supporta adesso i dispositivi di sicurezza basati sullo standard FIDO2 che permetteranno di accedere in tutta sicurezza al proprio account Microsoft senza dover utilizzare le canoniche password. Il gigante del software è la prima azienda a supportare l’autenticazione senza password utilizzando gli standard FIDO2 WebAuthn e CTAP2.

Più nello specifico, tutti coloro che dispongono di Windows 10 October 2018 Update potranno configurare Windows Hello o una chiave di sicurezza Yubico o FEITIAN conforme allo standard FIDO2. Se si possiede un dispositivo con una webcam Windows Hello o con un lettore di impronte digitali, gli utenti potranno semplicemente accedere alle loro impostazioni dell’account Microsoft con Edge e collegare un computer Windows 10 in modo che non richieda più l’immissione della password. In questo modo sarà inserita una chiave privata sulla Trusted Platform Module (TPM) che sarà utilizzata insieme alla chiave fisica o all’autenticazione biometrica di Windows Hello per verificarla rispetto alla chiave pubblica memorizzata all’interno dei server Microsoft.

Questa novità dovrebbe rendere più difficile cadere nelle trappole degli attacchi di phishing visto che gli utenti impareranno ad utilizzare questo nuovo sistema di autenticazione che non richiede l’utilizzo di password.

Non è la prima volta che Microsoft offre una soluzione che permette agli utenti di autenticarsi in maniera sicura senza dover utilizzare le password. In precedenza, infatti, aveva concesso alle persone la possibilità di accedere all’account utilizzando l’app Microsoft Authenticator per iOS e Android.

Poiché Microsoft ha adottato gli standard aperti di W3C e della FIDO Alliance, Chrome e Firefox saranno in grado di utilizzare queste chiavi di sicurezza per offrire un accesso sicuro agli account della casa di Redmond una volta che supporteranno gli standard FIDO2.