L’aggiornamento KB5030310 per Windows 11 22H2, rilasciato ieri sera, include molte funzionalità che migliorano la sicurezza, sia per gli utenti consumer che per le aziende. Una delle novità più attese è il supporto per le passkey che permettono di eliminare le password per l’accesso ai siti web.
Passkey e altre funzionalità di sicurezza
Microsoft ha rilevato numerosi attacchi di phishing, la tecnica più utilizzata per rubare le credenziali di login. Gli utenti privati e le aziende possono ridurre i rischi sfruttando l’autenticazione biometrica o quella che prevede l’inserimento di un secondo fattore (ad esempio un codice OTP).
L’aggiornamento KB5030310 per Windows 11 22H2 introduce il supporto per le passkey, credenziali crittografiche che consentono di accedere a siti e applicazioni senza la coppia username/password. Microsoft spiega come creare e usare una passkey.
Quando l’utente accede al sito o app troverà l’opzione per la creazione della passkey. Verrà quindi creata una coppia di chiavi. Quella pubblica viene conservata sul server del servizio, mentre quella privata viene memorizzata sul dispositivo. Al successo login, l’utente dovrà usare Windows Hello per lo sblocco tramite riconoscimento facciale, impronta digitale o PIN. Le passkey sono accessibili in Impostazioni > Account > Passkey
.
Le aziende possono scegliere un’esperienza passwordless eliminando l’opzione per l’uso della password. I dipendenti dovranno usare esclusivamente Windows Hello for Business. La nuova funzionalità Config Refresh permette invece di ripristinare (ogni 30 o 90 minuti) i dispositivi Windows 11, in modo da eliminare eventuali modifiche effettuate alla configurazione di sicurezza.
App Control for Business (ex Windows Defender Application Control), accessibile da Microsoft Intune, consente di eseguire esclusivamente le app approvate. Infine sono state aggiunte al Windows Firewall nuove configurazioni per migliorare la protezione della rete e dei dispositivi.