Microsoft sta rendendo più facile e più sicuro l’accesso a un account Microsoft attraverso un aggiornamento molto importante legato a Windows 10 e Windows Hello. Il gigante del software infatti ha appena aggiunto il supporto ai dispositivi di sicurezza basati sullo standard FIDO2 per consentire a chiunque di accedere al proprio account Microsoft senza nome utente o password.

Microsoft sta abilitando la chiave di sicurezza o il supporto di Windows Hello tramite il suo browser Edge ed è la prima azienda a supportare l’autenticazione senza password utilizzando gli standard FIDO2 WebAuthn e CTAP2.

In pratica, utilizzando una chiave di sicurezza compatibile con lo standard FIDO2, è possibile sostituire in toto la necessità di nome utente e password.

Come funzionano gli standard FIDO2 WebAuthn e CTAP2

Se si dispone Windows 10 October 2018 Update, è possibile configurare Windows Hello o una chiave di sicurezza fisica da Yubico (su Amazon si trovano a meno di 50 euro) che supporta lo standard FIDO2 (solo quelle di nuova generazione). Se si ha un dispositivo con una fotocamera che supporta Windows Hello o un lettore di impronte digitali, è possibile semplicemente visitare le impostazioni dell’account Microsoft con il browser Edge e collegarlo all’account in modo che non richieda più l’immissione della password.

Microsoft Account FIDO2 Windows 10

Ciò inserirà una chiave privata sul modulo della piattaforma attendibile (TPM) in un dispositivo Windows 10 che viene utilizzato insieme alla presenza della chiave fisica o all’autenticazione biometrica di Windows Hello per verificarla rispetto alla chiave pubblica memorizzata sui server Microsoft. Questa combinazione dovrebbe rendere difficile cadere per una truffa di phishing o malware, dato che nome utente e password non saranno più necessarie.

Microsoft non solo è stata la prima azienda a supportare gli standard FIDO2 WebAuthn e CTAP2 su Windows 10 ma anche la prima ad abilitare l’accesso al proprio account senza password mediante l’app Microsoft Authenticator per iOS e Android. È stato il primo passo verso accessi senza password e il supporto delle chiavi di sicurezza FIDO2 è il prossimo passo logico.

Al momento questa opzione è disponibile in ambito consumer ma Microsoft sta pianificando di offrire questo stesso supporto agli account di lavoro e scolastici che utilizzano Azure Active Directory.

Google e Mozilla supportano già token USB per proteggere gli account e, poiché Microsoft ha adottato standard aperti dagli organismi di standard W3C e FIDO Alliance, Chrome e Firefox saranno in grado di utilizzare queste chiavi di sicurezza per accedere a un account Microsoft una volta che supportano gli standard FIDO2.