Gaia Bottà

Windows 10, autenticazione biometrica

Microsoft abbraccia le specifiche dedicate all'autenticazione biometrica di FIDO Alliance: un passo importante verso la creazione di un ecosistema basato sugli standard della coalizione?

Roma - Gli utenti di Windows 10 potranno fruire di sistemi basati sugli standard di autenticazione biometrica elaborati dal consorzio FIDO (Fast IDentity Online), di cui Microsoft stessa fa parte, e delle soluzioni che Microsoft stessa ha contribuito ad elaborare.

Le specifiche di FIDO 2.0 a cui Microsoft ha lavorato sono state integrate nella Technical Preview di Windows 10, annunica Redmond: la build consente di sperimentare l'accesso non solo al sistema operativo, ma anche a Azure Active Directory, Office 365 Exchange Online, e a servizi di partner come Salesforce, Citrix, Box, con la sola mediazione di lettori biometrici e senza necessità di digitare una password. Questo sistema di autenticazione, si prospetta nell'annuncio di Microsoft, sarà presto integrato anche per le soluzioni di accesso a servizi business e a servizi consumer come Outlook.com e OneDrive.

Redmond spiega che la FIDO Alliance sta lavorando con numerosi partner per "cambiare la natura dell'autenticazione sviluppando delle specifiche che definiscano un sistema di meccanismi aperto, scalabile e interoperabile che possa soppiantare la dipendenza dalle password per autenticare in maniera più sicura gli utenti dei servizi online": se gli utenti si mostrano ancora incapaci di gestire adeguatamente le proprie chiavi di autenticazione testuali, un formato peraltro oggetto di facile riuso da parte di malintenzionati, l'impiego di sistemi che fanno leva sulle caratteristiche biometriche basati su protocolli a conoscenza zero potrebbe risolvere alcune di queste problematiche.
Ma la tecnologia potrà risultare effettivamente efficace solo se saprà davvero creare un "ecosistema globale": del consorzio già fanno parte numerosi soggetti che ricoprono diversi ruoli nella catena delle autenticazioni, vi figurano ad esempio Google, Samsung, Qualcomm, Blackberry, PayPal, Visa e Bank of America. L'integrazione delle specifiche in Windows 10 potrebbe rappresentare un importante incoraggiamento anche per i produttori di hardware che operano nel settore della biometria. Le specifiche 1.0 sono state pubblicate nel mese di dicembre scorso e, fra gli altri, Google ha già scelto di integrare in Chrome il supporto alle funzioni di dispositivi che si basano sullo standard Universal 2nd Factor (U2F).





Gaia Bottà
Notizie collegate
  • SicurezzaCambia tutte le password in un colpo soloOltreoceano si moltiplicano i servizi che promettono di eliminare il fastidio di dover cambiare e ricordare tutte le credenziali d'accesso. La soluzione potrebbe anche risiedere in un dispositivo hardware
  • SicurezzaGoogle, USB per l'autenticazione utenteMountain View prova a semplificare l'autenticazione a doppio fattore implementando il supporto per la chiavetta USB "universale", un sistema basato su standard industriali che in futuro si farà ancora più facile e immateriale
10 Commenti alla Notizia Windows 10, autenticazione biometrica
Ordina
  • Punto 1.
    Se con i dati biometrici in windows 10 non fosse necessario installare antivirus di alcun genere in quanto il SO dal punto di vista della sicurezza è fatto bene allora potrei anche essere d'accordo.
    Ma se questo non fosse vero (e non lo è altrimenti i produttori di antivirus starebbero già a stracciarsi le vesti) che minchia di senso ha effettuare un login con i dati biometrici quando dall'esterno entrano cani e porci senza che io me ne accorga ?
    A questo punto è sufficiente il login e la password.

    Punto 2.
    Se a dover accedere al mio computer aziendale fosse il sistemista ?
    I sistemisti devono (poche chiacchere!) avere login/password di tutti gli utenti per la manutenzione/gestione/verifica del sw installato dei computer aziendali. Allora cosa accade?
    Non possono accedere in quanto si fa il login solo attraverso i dati biometrici o possono entrare comunque come utente/password ?

    Se fosse possibile la seconda possibilità allora il login attraverso i dati biometrici sarebbe una stupidata.
    non+autenticato
  • > I sistemisti devono (poche chiacchere!) avere
    > login/password di tutti gli utenti per la
    > manutenzione/gestione/verifica del sw installato
    > dei computer aziendali. Allora cosa
    > accade?

    Eh? No dai, dove lavori tu il sistemista ha una lista di tutte le password degli utenti? Non ci posso credere. Magari appesa sul muro dell'ufficio...
    non+autenticato
  • Secondo me non è male come sistema. Per ovviare alla facile reperibilità di impronte si potrebbe far si che l'utente debba scannerizzare più dita consecutivamente mentre per le password di servizi web (social, mail, ecc..) è ottimo perchè una password col tempo si può anche violare ma un'impronta no. Per la manutenzione nelle aziende non vedo il problema. Nessuno ha detto che si possono registrare le impronte di una sola persona..
    non+autenticato
  • - Scritto da: Dido
    > Secondo me non è male come sistema. Per ovviare
    > alla facile reperibilità di impronte si potrebbe
    > far si che l'utente debba scannerizzare più dita
    > consecutivamente mentre per le password di
    > servizi web (social, mail, ecc..) è ottimo perchè
    > una password col tempo si può anche violare ma
    > un'impronta no.

    Ok, ma se te le fai fregare ti stacchiamo le dita, ok ?

    > Per la manutenzione nelle aziende
    > non vedo il problema. Nessuno ha detto che si
    > possono registrare le impronte di una sola
    > persona..

    Ma si quella ventina di sistemisti Rotola dal ridere
    non+autenticato
  • Basta registrare il dato una volta e poi emulare il lettore per fare un guaio grosso come una casa ... irreparabile poi visto che il dato biometrico non si puo' cambiare ...
    non+autenticato
  • beh quello è l meno pensa alla "revoca" della "credenziale"...
    Se è una impronta digitale via il dito.
    Se è la retina via l'occhio.
    Se sono le pieghe dello scroto via....
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • Eh certo, è proprio bello autenticarsi con le impronte digitale che lasci ovunque e che in quanto tali possono essere rubate e riprodotte da chiunque! Ma un tipo di biometria migliore no, eh? Che so, per esempio un tipo di biometria potrebbe essere quella di autenticarsi col ca**o Rotola dal ridere
    non+autenticato
  • - Scritto da: Moano
    > Che so, per esempio un tipo di biometria
    > potrebbe essere quella di autenticarsi col ca**o
    > Rotola dal ridere


    si risolve anche il problema delle donne che hanno sempre problemi col PC
    Per me è sì
    non+autenticato
  • - Scritto da: Moano
    > Eh certo, è proprio bello autenticarsi con le
    > impronte digitale che lasci ovunque e che in
    > quanto tali possono essere rubate e riprodotte da
    > chiunque! Ma un tipo di biometria migliore no,
    > eh? Che so, per esempio un tipo di biometria
    > potrebbe essere quella di autenticarsi col ca**o
    > Rotola dal ridere

    Non si può è un brevetto di iCloudA bocca aperta.
    non+autenticato
  • Si rinuncerà a distinguere tra :
    1) Prova di possesso di un certo attributo
    2) Possibilità di utilizzo di un attributo
    3) Identbiologiciificazione
    4) Autorizzazione
    La bufala persistente dell'equivoco (voluto e sostenuto dal marketing) tra "sicurezza" e biometria (che poi sarebbe come dice la parola la misura di dati ... forse univoci in certi casi ma... tutto fuorchè "segreti") continuerà a fare vittime e non solo tra gli utonti ma anche fra diversi "tennici e ingegneri".
    non+autenticato