Un futuro senza password non è ormai più soltanto una suggestione. Anche il gruppo di Redmond è tra le realtà che mirano a togliere di mezzo il più tradizionale e impiegato metodo per l’autenticazione, che nonostante ancora oggi costituisca lo standard ha già ampiamente mostrato tutti i suoi limiti. L’annuncio sulle pagine del blog ufficiale: per l’accesso con l’account Microsoft ai servizi online, al posto di affidarsi all’accoppiata username-codice segreto, è ora possibile impiegare altri sistemi.
Security Key e Windows Hello
L’alternativa è costituita da metodi che prevedono l’utilizzo di una cosiddetta Security Key oppure di un dispositivo fisico compatibile con lo standard FIDO2 definito dalla FIDO Alliance o ancora dell’ormai ben nota tecnologia Windows Hello che analizza le impronte digitali o le caratteristiche del volto per effettuare il login. La compatibilità è al momento garantita per tutte quelle piattaforme e per quei servizi ai quali ci si collega utilizzando il browser Edge. Nell’intervento, Microsoft sottolinea il suo primato: è ad oggi l’unica tra le aziende di Fortune 500 ad aver compiuto un simile passo.
Questa combinazione tra semplicità di utilizzo, sicurezza e supporto da parte di tutta l’industria costituirà un cambiamento fondamentale sia per le utenze domestiche sia per il workplace moderno. Ogni mese, oltre 800 milioni di persone si affidano al loro account Microsoft per creare, connettere e condividere da Outlook, Office, OneDrive, Bing, Skype e Xbox Live, per lavorare o divertirsi. Ora possono beneficiare di questa semplice esperienza utente e di un livello di sicurezza migliorato.
Per offrire queste possibilità agli utenti, Microsoft ha adottato le specifiche WebAuthn e FIDO2 CTAP2 che si basano sull’impiego di due chiavi crittografiche, una privata e una pubblica, la prima sempre custodita all’interno del PC o del dispositivo fisico, la seconda scambiata invece con l’infrastruttura cloud al fine di gestire la fase di autenticazione. Un approccio che garantisce un livello di sicurezza superiore rispetto a quello fornito dalla semplice password.
Come funziona
Vediamo qual è la procedura da seguire per effettuare l’autenticazione all’account Microsoft utilizzando uno dei due sistemi citati poc’anzi. Informazioni più dettagliate sono consultabili sulle pagine del supporto ufficiale.
FIDO 2 Security Key
- Accertarsi di aver installato il pacchetto Windows 10 October 2018 Update;
- aprire la pagina relativa all’account Microsoft nel browser Edge ed effettuare il login con il metodo tradizionale;
- nella sezione “Sicurezza” selezionare la voce “Altre opzioni di sicurezza” poi “Windows Hello e Security Key” per seguire infine le istruzioni di configurazione.
Al login successivo sarà possibile scegliere questo metodo tra le opzioni per l’autenticazione.
Windows Hello
- Accertarsi di aver installato il pacchetto Windows 10 October 2018 Update;
- configurare il funzionamento di Windows Hello all’interno del sistema operativo se ancora non lo si è fatto;
- dopo aver effettuato l’autenticazione con Edge, tra le impostazioni del browser selezionare “Usa Windows Hello, una Security Key o lo username”.
A quel punto sarà possibile accedere ai servizi mediante analisi delle impronte digitali o del volto.
Microsoft: addio password
Per Microsoft il prossimo step di questo percorso è rappresentato dall’estendere questa nuova modalità di accesso ai servizi anche ad Azure Active Directory, mettendo così lo strumento nelle mani dell’utenza business. Un’anteprima sarà rilasciata all’inizio del prossimo anno, consentendo alle aziende di fornire ai propri collaboratori e dipendenti le Security Key per il login a Windows 10 e alle piattaforme cloud.
Per il futuro c’è anche l’intenzione di collaborare con le terze parti al fine di ampliare il supporto ad altri browser: se Edge è arrivato per primo, ai team di Chrome, Firefox, Safari ecc. spetta ora il compito di fare altrettanto, abbracciando gli standard WebAuthn (standard del W3C) e FIDO 2.