Microsoft vuole trasformare lo smartphone in una ''chiave'' per accedere al PC.
[ZEUS News - www.zeusnews.it - 29-10-2014]
Sembra di assistere alla vendetta dei token hardware: per un certo periodo considerati per lo più alla stregua di anticaglie, dopo che Google ne ha certificato l'utilità per l'identificazione in due passaggi, ora anche Microsoft li vuole utilizzare in Windows 10.
Nel blog ufficiale dedicato a Windows, l'azienda di Redmond ha infatti illustrato come, tra le caratteristiche di sicurezza del nuovo sistema operativo, ci sia il superamento della tecnica di autenticazione basata soltanto sulle password.
Dopotutto, l'autenticazione in due passaggi sta prendendo sempre più piede presso i vari servizi web; soltanto il PC sembra essere rimasto legato a un sistema a singolo passaggio (la password, appunto).
Per accedere a Windows 10, oltre alle tradizionali credenziali occorrerà infatti adoperare anche un dispositivo fisico all'interno del quale siano conservate informazioni in grado di identificare con sicurezza l'utente: a questo scopo si potrebbe utilizzare una smartcard, ma ciò richiederebbe a tutti di dotarsi di un apposito lettore.
Uno smartphone, invece, nelle intenzioni di Microsoft rappresenta lo strumento ideale: tutti ne hanno uno, ed è semplice dotarlo di un software per gestire l'accesso a Windows.
L'autenticazione al sistema funzionerà quindi così: oltre a inserire nome e password, l'utente dovrà avere a portata di mano il telefono con Bluetooth o Wi-Fi attivo (ed è indispensabile che anche il PC supporti l'una o l'altra tecnologia).
|
All'interno del telefono sarà conservata una chiave identificativa univoca dell'utente, che potrà essere un PIN o l'impronta digitale. Lo smartphone comunicherà tale chiave al PC che, avendo ricevuto anche la password via tastiera, garantirà a quel punto l'accesso.
Nelle intenzioni di Microsoft, tale sistema servirà per autenticarsi non solo sul computer, ma anche sui vari servizi online o nelle strutture Active Directory o Azure Active Directory. Il tutto, supportato direttamente dal sistema operativo.
Inoltre, Windows 10 proteggerà gelosamente i codici di accesso generati una volta che l'autenticazione è stata effettuata cosicché un malintenzionato, qualora riesca ad accedere al computer da remoto mentre l'utente è loggato, non possa rubare tali codici e spacciarsi per l'utente stesso.
La soluzione prevista da Microsoft sta in una sorta di "contenitore" sicuro sviluppato a partire dalla tecnologia Hyper-V, all'interno del quale saranno conservati i codici senza che sia possibile estrarli nemmeno in caso di compromissione del kernel di Windows.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator