Sicurezza

Windows 10 senza password grazie allo standard FIDO

Windows 10 sarà compatibile con la prossima versione dello standard FIDO, grazie a cui si può accedere al computer e alle applicazioni tramite dati biometrici e token hardware come dispositivi USB appositamente progettati. La notizia era già stata anticipata nell'ottobre 2014 ma Microsoft l'ha resa ufficiale ieri, con un articolo nel quale si dichiara anche il coinvolgimento dell'azienda nella stesura dello standard FIDO 2.0.

Windows-10-security

Tale compatibilità significa che Windows 10 sarà compatibile con un gran numero di dispositivi biometrici, che si potranno facilmente integrare in computer desktop, portatili, tablet e smartphone. Sistemi simili, soprattutto i lettori d'impronte digitali, sono già piuttosto comuni ma FIDO rappresenta un passo avanti rispetto agli standard attuali.

Microsoft potrebbe inoltre decidere di attivare di default l'uso delle micro macchine virtuali contro i rootkit, perché tale scelta non dovrebbe più portare a problemi di compatibilità con i dispositivi biometrici FIDO sui computer che ne sono dotati. Il progetto va sviluppato dall'inizio con l'idea delle microVM, ma non è una possibilità da escludere come ha confermato a Tom's Hardware Andrea Allievi.

L'accesso sicuro tramite FIDO è infatti progettato per sostituire completamente il paradigma della password, uno degli obiettivi più importanti nell'evoluzione tecnologia attuale. Da anni, infatti, gli esperti di tutto il mondo sottolineano come l'uso di login e password sia ormai inadeguato a proteggere la nostra sicurezza.

Serve un sistema che possa garantire l'accesso solo alle persone autorizzate, ma che sia allo stesso tempo facile da usare e flessibile. In questo contesto, l'accesso biometrico è una risposta valida, perché si può applicare tanto al dispositivo quanto ai singoli servizi.

Un lettore d'impronte digitale o uno scanner per retina, ad esempio, potrebbe servire tanto per sbloccare lo smartphone quanto per autorizzare pagamenti su questo o quello shop digitale. Per l'utente diventerebbe molto semplice eseguire operazioni con il massimo della sicurezza, ma per i criminali sarebbe un ostacolo difficile da superare.

Microsoft Windows 8.1 Pro, Versione completa, Edizione OEM Microsoft Windows 8.1 Pro, Versione completa, Edizione OEM
Microsoft Windows 8.1 Versione Completa Microsoft Windows 8.1 Versione Completa
Windows 8.1 32-bit/64-bit DVD ITA Windows 8.1 32-bit/64-bit DVD ITA

Oggi invece garantirsi il massimo della sicurezza significa usare una password diversa per ogni servizio, l'abilitazione dell'autenticazione in due passaggi (2FA) ove possibile e l'uso di un software dedicato per la gestione delle password e dei codici di sicurezza. Troppo complicato per la maggior parte delle persone, che di conseguenza restano esposte ad attacchi più o meno gravi.

Ecco perché l'annuncio di Microsoft è positivo. Considerata la grande diffusione di Windows, e il fatto che l'aggiornamento sarà gratuito per chi ha Windows 7 o Windows 8, i sistemi di autenticazione biometrici FIDO diventeranno con il tempo sempre più comuni e familiari anche alle persone meno avvezze alla tecnologia. Oltre a Microsoft, FIDO conta già sul supporto di altri nomi importanti quali PayPal, Bank of America e altri.