L'ormai imminente update di Windows 10, Spring Creators Update (ammesso si chiami così) porterà una grande novità: il supporto a FIDO 2.0 e allo standard WebAuthn per il login sicuro senza password. Una novità già annunciata di recente per il web browser Edge, ma che qui sarà introdotta a livello di sistema operativo, con ricadute molto maggiori sulla sicurezza.
Come sappiamo l'uso di password per il login è spesso il principale punto debole nelle difese di qualsiasi sistema. A causa dell'impiego di password semplici e ripetitive i sistemi privati o aziendali sono spesso esposti a phishing e malware, col rischio dunque che qualcuno possa sottrarre dati sensibili.
FIDO (Fast Identity Online) Alliance e il consorzio W3C hanno però da poco rilasciato le specifiche di sicurezza FIDO 2.0 e WebAuthn, abbreviazione di Web Authentication, un protocollo unico che, tramite l'uso di API open source, offre un sistema per il login sicuro e senza password, trasversalmente alle piattaforme e ai sistemi utilizzati. Windows infatti aveva già Windows Hello come soluzione alternativa all'utilizzo di codici alfanumerici, ma la disponibilità di una soluzione unica è sicuramente un vantaggio rispetto a tecnologie proprietarie, in grado di portare rapidamente all'affermazione di uno standard di mercato diffuso.
WebAuthn dà agli sviluppatori la possibilità di implementare soluzioni alternative ma più affidabili per il login, dall'uso di tecnologie biometriche a quello dei token con supporto fisico. Il fatto che sia una soluzione valida lo dimostra proprio questa rapidissima adozione, dapprima sui web browser (praticamente tutti ad eccezione di Safari, nonostante Apple sia parte del consorzio) e in poche settimane già sul principale sistema operativo del mercato. Non è difficile immaginare che, di qui a qualche anno, diventerà la principale soluzione, soprattutto in ambito professionale e lavorativo.
Login sicuro senza password anche su Windows 10
Pubblicato il 05/05/2018
L'ormai imminente update di Windows 10, Spring Creators Update (ammesso si chiami così) porterà una grande novità: il supporto a FIDO 2.0 e allo standard WebAuthn per il login sicuro senza password. Una novità già annunciata di recente per il web browser Edge, ma che qui sarà introdotta a livello di sistema operativo, con ricadute molto maggiori sulla sicurezza.
Come sappiamo l'uso di password per il login è spesso il principale punto debole nelle difese di qualsiasi sistema. A causa dell'impiego di password semplici e ripetitive i sistemi privati o aziendali sono spesso esposti a phishing e malware, col rischio dunque che qualcuno possa sottrarre dati sensibili.
FIDO (Fast Identity Online) Alliance e il consorzio W3C hanno però da poco rilasciato le specifiche di sicurezza FIDO 2.0 e WebAuthn, abbreviazione di Web Authentication, un protocollo unico che, tramite l'uso di API open source, offre un sistema per il login sicuro e senza password, trasversalmente alle piattaforme e ai sistemi utilizzati. Windows infatti aveva già Windows Hello come soluzione alternativa all'utilizzo di codici alfanumerici, ma la disponibilità di una soluzione unica è sicuramente un vantaggio rispetto a tecnologie proprietarie, in grado di portare rapidamente all'affermazione di uno standard di mercato diffuso.
WebAuthn dà agli sviluppatori la possibilità di implementare soluzioni alternative ma più affidabili per il login, dall'uso di tecnologie biometriche a quello dei token con supporto fisico. Il fatto che sia una soluzione valida lo dimostra proprio questa rapidissima adozione, dapprima sui web browser (praticamente tutti ad eccezione di Safari, nonostante Apple sia parte del consorzio) e in poche settimane già sul principale sistema operativo del mercato. Non è difficile immaginare che, di qui a qualche anno, diventerà la principale soluzione, soprattutto in ambito professionale e lavorativo.