© 2000-2023 - Enkey Magazine - Tutti i diritti riservati
ENKEY SNC - P.IVA IT03202450924 / Cod. REA CA253701 - Tel. 078162719
Microsoft ha rilasciato la build 1903 di Windows 10, per il gruppo di Insider del Fast Ring. Tali utenti, che fanno parte di un programma per testare gli aggiornamenti del software, hanno potuto provare tra le varie novità anche l’accesso all’OS senza password.
Windows 10 dalle Security Key ad Hello
Che la Microsoft stesse cercando un metodo sicuro per l’autenticazione, mandando in pensione le password, è risaputo. Ora però è effettivamente possibile accedere al proprio computer o dispositivo portatile con un sistema di sblocco passwordless.
Infatti è possibile farsi identificare tramite il volto, o il riconoscimento dell’impronta digitale, senza dover inserire la password (che rimane memorizzata solo come metodo di sblocco di sicurezza).
La Security Key e Windows Hello supportano gli standard FIDO2 (Fast IDentity Online) e CTAO2 (Client-to-Autenticator Protocol).
Windows Hello si pone come un modo veloce e sicuro per sbloccare i propri dispositivi, grazie a rilevamenti biometrici come l’impronta digitale o il riconoscimento facciale.
Inoltre è possibile abilitare uno smartband, uno smartwatch o il telefono per sbloccare il PC senza l’utilizzo delle password per rendere più sicuri anche i pagamenti online.
Come funziona il riconoscimento facciale e delle impronte digitali con Windows 10
Il riconoscimento facciale si basa sui tratti somatici della persona, gli algoritmi di intelligenza artificiale creano una mappa del volto con l’uso combinato di una fotocamera, una fotocamera ad infrarossi e un proiettore di punti.
Vengono tracciate quindi le distanze tra gli occhi, la lunghezza del naso, la dimensione degli zigomi e della mascella. Questa tecnologia permette anche di capire età, sesso e umore, in base alla comparazione del volto con altri a database.
Allo stesso modo funziona il riconoscimento delle impronte digitali che effettua una mappatura con il sensore. In particolare vengono rilevati i dermatoglifi, ovvero quei solchi unici in ogni individuo, calcolandone la forma e le distanze.
La Security Key, invece, è un token di sicurezza esterno che permette l’autenticazione a due fattori su sistemi che non lo hanno integrato. Utile sopratutto per chi lavora con dati o informazioni riservate, sono compatibili con i maggiori browser e molti servizi che supportano lo standard FIDO.
Le key sono dotate di un chip hardware sviluppato da Google che permette la verifica dell’integrità del token, è possibile acquistarli su Google Store. Sono particolarmente utili a prevenire violazioni dell’account e difendersi dagli attacchi di phishing.
Il riconoscimento facciale è davvero sicuro?
Il riconoscimento facciale è davvero sicuro quando utilizza, per la mappatura, una fotocamera insieme ad una fotocamera ad infrarossi e ad un proiettore di punti. Se il dispositivo con riconoscimento facciale non ha tutti questi sensori di rilevamento potrebbe essere facilmente corrotto utilizzando una fotografia.
Un gruppo di ricercatori di BKav si è impegnato per cercare di ingannare il sofisticato riconoscimento facciale del nuovo iPhone X, riuscendoci, non sono stati i soli, anche Windows 10 tempo fa ha subito un esperimento simile. Certo la maschera era realizzata in maniera molto accurata, tramite un calco preciso del volto, con parti stampate in 3D, parti in silicone e immagini stampate: un lavoro non realizzabile da chiunque.
Le password andranno quindi in pensione?
Il meccanismo basato su password è nato negli anni sessanta, quando fu sviluppato il primo sistema operativo multi utente per IBM. Ad inventarlo è stato Fernando Corbató, un informatico che si rese conto della necessità di mettere al sicuro i dati su Personal Computer utilizzati da più utenti.
Il maggior pregio del riconoscimento biometrico è anche il suo limite: esso impedisce l’accesso a chiunque se il proprietario dei dati non è presente, un enorme problema se si parla di dati aziendali. Per questo anche Windows 10 integra un sistema di sblocco tramite password e PIN.
This post is also available in: English