Per parafrasare Winston Churchill, le password sono la peggior forma di sicurezza online, fatta eccezione per tutte le altre.
Tuttavia, le aziende fanno del loro meglio per sostituire le password con qualcosa che ha meno probabilità di essere esposto in una violazione dei dati. Microsoft è l'ultima a provare qualcosa di nuovo. Da ieri (20 novembre), chiunque disponga di una chiave di sicurezza fisica FIDO2 e dell'ultima versione di Windows 10 può accedere ai propri account online Microsoft utilizzando solo un'impronta digitale o un PIN.
Alex Simons, vicepresidente aziendale della gestione dei programmi per la Microsoft Identity Division, ha scritto del nuovo sviluppo sul blog di Microsoft Office.
Il processo sembra straordinariamente semplice, a condizione di disporre degli strumenti giusti. Tutto ciò di cui hai bisogno è un computer Windows 10 con Build 1809 (aggiornamento di ottobre 2022-2023), un account Microsoft, il browser Web Microsoft Edge e una chiave di sicurezza USB FIDO2 fisica.
Le chiavi compatibili includono Feitan BioPass FIDO2 e YubiKey 5, che ti costeranno circa $ 50. Ma non includono Google Titan, che utilizza il vecchio protocollo FIDO U2F.
Configurarlo
Se hai una chiave di sicurezza e vuoi provarla tu stesso, ecco come funziona: per prima cosa, aggiorna Windows 10 all'aggiornamento di ottobre 2022-2023, se non l'hai già fatto. Quindi, accedi alla pagina del tuo account Microsoft in Edge, utilizzando il nome utente e la password Microsoft. (Sì, hai ancora bisogno di una password per configurarlo; la fine delle password così come le conosciamo non è ancora arrivata.)
DI PIÙ: I migliori software e app antivirus
Fare clic su Sicurezza, quindi su Altre opzioni di sicurezza e individuare la sezione intitolata Windows Hello e chiavi di sicurezza. Da lì, segui semplicemente le istruzioni sulla pagina e Microsoft ti consentirà di utilizzare la tua chiave di sicurezza per ignorare la password quando accedi agli account online Microsoft d'ora in poi.
Le chiavi di sicurezza FIDO 2 offrono un lettore di impronte digitali o un accesso tramite PIN; quello che attivi dipende dal tuo modello di chiave e dalle tue preferenze. Ad essere onesti, Google è uno dei principali sviluppatori dello standard FIDO 2; Microsoft ha appena lanciato la sua implementazione sul mercato più velocemente di quella di Google, che è ancora in fase beta.
(Microsoft sottolinea inoltre che è possibile accedere agli account Microsoft su Edge con l'impronta digitale di Windows Hello o il riconoscimento facciale su PC compatibili, ma questa funzionalità non è nuova. Windows Hello consente anche di sbloccare lo schermo di un PC, cosa che la chiave di sicurezza non farà .)
Come funziona
Se non hai mai considerato l'utilizzo di una chiave di sicurezza prima, offre una serie di vantaggi. La chiave stessa è un piccolo dongle USB che puoi collegare a qualsiasi computer. (Alcune chiavi hanno anche chip NFC per funzionare con gli smartphone.)
Quando attivato, un FIDO 2 genera numeri di chiave univoci e crittografati che Microsoft può verificare. È interessante notare che il PIN o l'impronta digitale non lasciano mai il tuo computer; eseguendo un controllo incrociato delle chiavi private e pubbliche, Microsoft può verificare l'identità di un utente senza dover inviare tali informazioni su Internet.
In quanto tali, le chiavi di sicurezza sono quasi infallibili, a meno che tu non ne perda una o dimentichi di portarla con te, ovviamente. Qui sta la potenziale trappola della nuova funzionalità: sebbene ti consenta di accedere ai tuoi account Microsoft senza password, in realtà non elimina la necessità di avere una password come credenziale di backup.
Pertanto, se la tua password viene esposta attraverso l'ingegneria sociale o una violazione dei dati, un utente potrebbe ancora teoricamente accedere al tuo account. (A meno che tu non abbia attivato 2FA, ovviamente, che Microsoft offre anche e ti consente di configurare utilizzando la tua chiave di sicurezza.) Avere una chiave di sicurezza rende semplicemente più facile e sicuro quando accedi, non quando un potenziale malfattore cerca di fare il stesso.
Tuttavia, le rivoluzioni della sicurezza non avvengono dall'oggi al domani e la semplice integrazione delle chiavi di sicurezza di Microsoft sembra un'integrazione intelligente di uno strumento utile. Non dimenticare che il tuo account Microsoft comprende molti servizi diversi: e-mail, Office, Skype, Xbox Live e altro.
In combinazione con un'app di autenticazione come forma di verifica di backup, una chiave di sicurezza potrebbe tenere la tua produttività e le informazioni di gioco fuori da molte mani potenzialmente pericolose.
Suggerimenti per il browser Edge
- Suggerimento precedente
- Prossimo Consiglio
- Condividi una pagina Web
- Disabilita Flash
- Cambia cartella di download
- Invia una nota web
- Disabilitare o abilitare i cookie
- Interrompi il ripristino delle schede dopo un arresto anomalo
- Cambia motore di ricerca in Google
- Aggiungi un sito web al menu Start di Windows 10
- Abilita Do Not Track
- Imposta home page (o home page)
- Abilita tema scuro
- Come abilitare Do Not Track nel browser Microsoft Edge
- Come importare i preferiti in Edge da un altro browser
- Cancella la cronologia e i cookie in Microsoft Edge
- Stampa in Microsoft Edge
- Aggiungi una pagina all'elenco di lettura in Microsoft Edge Browser
- Rinominare un preferito in Microsoft Edge Browser
- Come aggiungere un sito/segnalibro preferito in Microsoft Edge
- Come aprire una finestra InPrivate in Microsoft Edge
- Attiva la modalità di lettura in Microsoft Edge
- Abilita e usa Cortana in Microsoft Edge
- Blocca i popup nel browser Microsoft Edge
- Gestisci o visualizza le password salvate
- Metti da parte le schede
- Aumenta la tua privacy
- Tutti i suggerimenti per Windows 10