Windows 10, autenticazione biometrica

Windows 10, autenticazione biometrica

Microsoft abbraccia le specifiche dedicate all'autenticazione biometrica di FIDO Alliance: un passo importante verso la creazione di un ecosistema basato sugli standard della coalizione?
Microsoft abbraccia le specifiche dedicate all'autenticazione biometrica di FIDO Alliance: un passo importante verso la creazione di un ecosistema basato sugli standard della coalizione?

Gli utenti di Windows 10 potranno fruire di sistemi basati sugli standard di autenticazione biometrica elaborati dal consorzio FIDO (Fast IDentity Online), di cui Microsoft stessa fa parte, e delle soluzioni che Microsoft stessa ha contribuito ad elaborare.

Le specifiche di FIDO 2.0 a cui Microsoft ha lavorato sono state integrate nella Technical Preview di Windows 10, annunica Redmond: la build consente di sperimentare l’accesso non solo al sistema operativo, ma anche a Azure Active Directory, Office 365 Exchange Online, e a servizi di partner come Salesforce, Citrix, Box, con la sola mediazione di lettori biometrici e senza necessità di digitare una password. Questo sistema di autenticazione, si prospetta nell’annuncio di Microsoft, sarà presto integrato anche per le soluzioni di accesso a servizi business e a servizi consumer come Outlook.com e OneDrive.

Redmond spiega che la FIDO Alliance sta lavorando con numerosi partner per “cambiare la natura dell’autenticazione sviluppando delle specifiche che definiscano un sistema di meccanismi aperto, scalabile e interoperabile che possa soppiantare la dipendenza dalle password per autenticare in maniera più sicura gli utenti dei servizi online”: se gli utenti si mostrano ancora incapaci di gestire adeguatamente le proprie chiavi di autenticazione testuali, un formato peraltro oggetto di facile riuso da parte di malintenzionati, l’impiego di sistemi che fanno leva sulle caratteristiche biometriche basati su protocolli a conoscenza zero potrebbe risolvere alcune di queste problematiche.

Ma la tecnologia potrà risultare effettivamente efficace solo se saprà davvero creare un “ecosistema globale”: del consorzio già fanno parte numerosi soggetti che ricoprono diversi ruoli nella catena delle autenticazioni, vi figurano ad esempio Google, Samsung, Qualcomm, Blackberry, PayPal, Visa e Bank of America. L’integrazione delle specifiche in Windows 10 potrebbe rappresentare un importante incoraggiamento anche per i produttori di hardware che operano nel settore della biometria. Le specifiche 1.0 sono state pubblicate nel mese di dicembre scorso e, fra gli altri, Google ha già scelto di integrare in Chrome il supporto alle funzioni di dispositivi che si basano sullo standard Universal 2nd Factor (U2F).

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
17 feb 2015
Link copiato negli appunti