Microsoft ha lanciato ufficialmente il 26 settembre il supporto per le passkey in Windows 11 come parte di un importante aggiornamento del sistema operativo desktop.
Cos’è una passkey
La funzionalità consente agli utenti di accedere a siti web e applicazioni senza dover fornire nome utente e password, basandosi invece sul PIN del dispositivo o sulle informazioni biometriche (viso, impronte digitali) per completare il passaggio.
Basate sugli standard FIDO (“Fast IDentity Online“) della FIDO Alliance, le passkey sono state annunciate per la prima volta nel maggio 2022 in sostituzione delle password poiché maggiormente forti e più resistenti al phishing. Da allora è stato adottato da Apple, Google e numerosi altri servizi negli ultimi mesi.
Sebbene Microsoft abbia aggiunto la gestione delle passkey nel programma Windows Insider nel giugno 2023, lo sviluppo segna la disponibilità generale della funzionalità.
“Le passkey rappresentano il futuro multipiattaforma della gestione sicura degli accessi“, ha affermato David Weston, vicepresidente Enterprise and OS Security. “Una passkey crea una credenziale crittografica unica e non identificabile che viene archiviata in modo sicuro sul tuo dispositivo.”
Con le passkey basta password complicate
Le passkey offrono numerosi vantaggi in quanto sono uniche per ciascun sito web o app ed eliminano la necessità di impostare password complesse e il fastidio di ricordarle.
Vengono inoltre sincronizzati tra dispositivi all’interno dello stesso sistema operativo (o ecosistema), rendendo più semplice il processo di accesso.
Su Windows, le passkey vengono create tramite Windows Hello. Gli utenti possono gestire le passkey salvate andando su Start > Impostazioni > Account > Passkey.
Altre novità
Oltre all’annuncio di lancio delle passkey, Microsoft ha affermato che porterà anche Windows Hello for Business sui dispositivi Windows 11 gestiti dall’azienda in modo da proteggere le identità degli utenti consentendo ai team IT di impostare una policy per le macchine unite a Microsoft Entra ID.
Altre due importanti funzionalità aziendali includono miglioramenti al Windows Firewall integrato e una nuova opzione di controllo delle app personalizzate per garantire che solo le app approvate e attendibili siano consentite sui dispositivi e proteggere gli endpoint dal codice non autorizzato.
“Controllando l’esecuzione di codice indesiderato o dannoso, il controllo delle applicazioni costituisce una parte fondamentale di una strategia di sicurezza complessiva“, ha affermato Weston. “Il controllo delle applicazioni viene spesso citato come uno dei mezzi più efficaci per difendersi dal malware.”
Ti è piaciuto questo articolo? Contatta Noi Sicurezza per studiare la migliore strategia di cyber security: