image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato LTSC è la versione più pulita di Windows! Tua a 8€ per u...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

Login e password sono superati, con Windows Hello basta un'impronta per fare tutto

Comincia a diffondersi il protocollo WebAuthn per l'autenticazione biometrica o tramite hardware dedicato. Per una maggiore sicurezza di tutti.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Pubblicato il 28/11/2018 alle 14:23

Qualche giorno fa Microsoft ha introdotto la possibilità di accedere all'account senza password, usando Windows Hello (impronta o riconoscimento facciale) o chiavi hardware come la FIDO2. Un annuncio che fa seguito a quanto comunicato dall'azienda lo scorso aprile. Nel caso di Microsoft parliamo di 800 milioni di account, ma non si tratta solo di Microsoft.

Oltre a Microsoft Edge infatti anche Chrome e Firefox sono pienamente compatibili con il protocollo WebAuthn, e probabilmente presto lo sarà anche Safari – si tratta di un progetto con molti partner importanti. La speranza è quella di raggiungere in fretta un futuro senza password, che sia anche un futuro più sicuro.

Accesso con la password: i rischi

Quando visitate un sito e dovete inserire username e password, usate la tastiera. Qui abbiamo un primo punto di rischio: esistono malware che possono spiare cosa scrivete e mandarlo a qualcun altro, un criminale che potrebbe usare i vostri dati. Sono i keylogger, e ne esistono per tutti i sistemi operativi.

Un software di sicurezza, volgarmente detto antivirus, può proteggervi da questo primo problema – spesso lo fanno con una tastiera a schermo da usare con il mouse. Superato questo problema la password viene inviata al sito web. Qui c'è il secondo problema: il passaggio dell'informazione potrebbe non essere sicuro, qualcuno potrebbe intercettare e rubare il dato. La contromisura più comune è l'uso di connessioni HTTPS. Se la connessione non è sicura, il browser lo segnala con un messaggio.

windows-hello-8551.jpg

Poi la vostra password arriva a destinazione. Il sito la riceve, la confronta con quella memorizzata e se è corretta vi fa entrare. Tutto a posto? Nemmeno per sogno: un sito sicuro non dovrebbe nemmeno averla la vostra password memorizzata, ma solo una sua conversione in hash.

Leggi anche Password Dropbox rubate, cosa vuole dire e come risolvere

Già, la password non dovrebbe nemmeno lasciare il vostro computer, ma essere "digerita" da un sistema sicuro ancora prima. Non è quello che succede, tant'è che ogni tanto c'è qualche servizio online a cui vengono rubati i dati di decine di migliaia di persone, password comprese. Purtroppo non c'è modo di sapere se il sito a cui vi state registrando tratta le vostre password con la massima cura oppure no – lo scoprire solo nel malaugurato caso di data breach. Allo stato attuale, dunque, dobbiamo fidarci.

2FA: efficace ma scomoda

Two Factors Authentication. Quanto detto finora lascia intendere che il rischio di vedersi rubati i dati è piuttosto alto – ragion per cui non dovremmo mai usare la stessa password su più di un sito. L'autenticazione in due fattori è una valida contromisura: oltre a utente/password è necessario un secondo dato, generato da un'applicazione per smartphone molto robusta.

Guarda su

Solo il legittimo proprietario dell'account può avere accesso a questo codice, e quindi anche in caso di furto l'account resta protetto. A meno che non vi abbiano rubato il telefono su cui è installata l'applicazione, e che il telefono stesso non sia protetto da un codice o impronta digitale.

Leggi anche Password Dropbox rubate, cosa vuole dire e come risolvere

La 2FA è una buona soluzione ma si diffonde lentamente, troppo lentamente. Un po' perché molti ancora non sanno che esiste, e un po' perché è scomoda. Bisogna comunque mettere nome e password, poi bisogna tirare fuori il telefono e inserire un ulteriore codice. Il risultato? Google ha aggiunto la 2FA nel 2011, e a gennaio 2018 solo il 10% dei suoi utenti la usava. Praticamente nessuno.

Vivere senza password

Tramite Windows Hello o altri sistemi è invece possibile abbandonare la password e accedere con l'impronta digitale, il riconoscimento facciale o hardware dedicato – chiavette USB come la FIDO2 per esempio. L'autenticazione biometrica si può, in effetti, ingannare con soluzioni specifiche – si può persino stampare una falsa impronta digitale – ma allo stato attuale delle cose è comunque un sistema preferibile.

Grazie al protocollo WebAuthn infatti ci si mette al riparo da tutti i pericoli esposti sopra. In primo luogo perché l'impronta o l'analisi del volto non lasceranno mai il vostro computer (o smartphone). Questa informazione viene infatti elaborata localmente in una porzione protetta della memoria (come il chip T2 di Apple o la piattaforma TPM).

Molti credono che usando il sensore si regali l'impronta a Microsoft, Apple o altri. Non è così: questa informazione non lascia mai il dispositivo e resta sempre sotto il vostro controllo.

In altre parole: si posa il dito sul sensore, e il sistema lo trasforma in un codice alfanumerico univoco. È questo codice che viene spedito, usando un sistema di autenticazione a doppia chiave. Ogni utente, quindi ognuno di noi, ha due chiavi. Quella pubblica, in quanto tale, è nota a tutti e serve a identificarci. Quella privata invece è segreta e serve a sbloccare le informazioni.

WebAuthn è proprio ciò che rende questo sistema funzionale ed ergonomico. Noi facciamo un gesto semplice, posare il dito sul sensore o inserire una chiavetta USB, e il computer genera per noi la chiave privata – usando meccanismi molto sicuri e difficili da violare.

windows-hello-8550.jpg

Quando vogliamo entrare su un sito, diciamo Facebook, dovremo scaricare una micro applicazione (tipicamente in JavaScript) per completare l'operazione. Ma nemmeno quest'applicazione avrà accesso alla chiave privata, in sostanza perché il sistema non si fida di lei. Questo programma è semplicemente l'intermediario tra il computer e il sito a cui vogliamo accedere. Ciò che accade è piuttosto complicato ma si può riassumere in questo modo: l'app richiede di risolvere un complesso sistema matematico, e voi "accettate la sfida" posando il dito. L'elaborazione corretta della vostra impronta è la soluzione del problema.

Perché WebAuthn può aumentare la sicurezza di tutti noi

WebAuthn rende quindi possibile usare questi sistemi di autenticazione praticamente ovunque, e ciò è possibile grazie a CTAP (Client to Authenticator Protocol) un protocollo che stabilisce in che modo deve avvenire la comunicazione sicura.

Il potenziale sta nel fatto che è un sistema più comodo rispetto a mettere nome utente e password. Dove il sistema F2A ha faticato ad imporsi, WebAuthn ha invece il potenziale per diffondersi rapidamente tanto su desktop quanto su mobile. Proprio perché le persone potrebbero preferire accedere mettendo il dito sul sensore che inserendo la loro password. Si eliminano diverse seccature, come il doversi ricordare la password o il doverla affidare a un sito di cui non possiamo fidarci pienamente.

Leggi anche Cathay Pacific, rubati i dati di 9,6 milioni di persone. Rischio furto d'identità

Non solo, l'incremento di sicurezza (potenziale) è dato anche dal fatto che così facendo molti (troppi) smetteranno di usare password troppo semplici o ripetute. Una cattiva abitudine che solo pochissimi di noi hanno perso.

Un altro vantaggio notevole è che ci si mette al riparo dal phishing: se anche qualcuno dovesse indurvi a registrarvi su un sito falso, non avrà in mano dati utili – mentre oggi la vittima finisce per cedere la propria password, che poi viene riutilizzata per rubare dati.

Chi ha un notebook recente, con videocamere a infrarossi o sensore di impronte digitali, può iniziare a sperimentare la novità con Microsoft Edge e gli account Microsoft. Ma il colosso di Redmond è solo una tra le grandi aziende che ha messo in moto questo cambiamento: nell'arco di pochi mesi, sarà diffuso capillarmente.

Non è perfetto ma è meglio

Usare una password complessa e univoca, insieme a un sistema 2FA, è in teoria ancora la protezione più solida di cui vi possiate dotare. Ma è una protezione accettabile (e usata) solo da persone disposte ad affrontare lo sforzo necessario.

L'autenticazione biometrica è intrinsecamente più debole, ma se tutti la usassero potremmo contrastare con efficacia i numerosi casi di data breach di cui vi abbiamo raccontato in questi ultimi anni. Avremmo meno vittime in casi come questi, e questo è senza dubbio uno scenario auspicabile. E chi desidera la maggiore sicurezza possibile, dopotutto, potrà continuare a usare il sistema che preferisce. Con la serenità di sapere che anche clienti e fornitori hanno fatto un passo in più nella giusta direzione.

Lo sapevi che puoi aggiungere il lettore di impronte digitali al tuo computer? Costano molto poco.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Questa è la tech che salverà le schede video da 8GB
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #5
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
4
Leggi questo articolo
Articolo 2 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 3 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Articolo 4 di 5
400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
I nuovi dati forniti da Microsoft mostrano un calo importante dei PC Windows negli ultimi anni. Gli utenti si sono spostati su altri sistemi operativi?
Immagine di 400 milioni di PC Windows in meno in 3 anni: che fine hanno fatto? [Aggiornata]
Leggi questo articolo
Articolo 5 di 5
Dite addio alle vecchie GTX 1000, presto saranno abbandonate
È ora di dire addio a una generazione storica: NVIDIA termina il supporto per le GPU GTX 700, 900 e 1000, a partire dai driver 580.
Immagine di Dite addio alle vecchie GTX 1000, presto saranno abbandonate
8
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.