Passkey anche per gli utenti Windows è la validissima alternativa proposta da Microsoft agli annosi problemi di non ricordare le password o di doverle digitare ogni volta per accedere ai siti web e alle applicazioni preferite.
La versione 23h2 di Windows 11, che sarà rilasciata entro fine anno, include tante novità e importanti miglioramenti alla sicurezza, tra cui proprio una nuova dashboard di gestione delle passkey progettata per aiutare gli utenti a fare a meno delle password e al tempo stesso aumentare la sicurezza informatica riducendo la superficie di attacco.
Al momento (dal 26 settembre) la disponibilità di Windows 11 versione 23H2 Build 22631 (Windows 11 2023 Update) è offerta in anteprima ai partecipanti al programma Windows Insider for Business per la convalida sui dispositivi delle loro organizzazioni.
Indice degli argomenti
I vantaggi delle passkey rispetto alle password
Microsoft è uno dei primi sostenitori di questa tecnologia, insieme ad Apple e Google, avendo annunciato il suo piano per adottare le passkey in occasione del World Password Day nel 2022.
I vantaggi delle passkey rispetto alle password sono numerosi, a partire dalla facilità d’uso e dalla natura intuitiva. Le passkey si creano facilmente, non bisogna ricordarle e non necessitano di essere salvaguardate a cura dell’utilizzatore.
Inoltre, le passkey sono univoche per ciascun sito web o applicazione, impedendone il riutilizzo.
Ancora, le passkey sono altamente sicure perché sono archiviate solo sui dispositivi dell’utente (computer, tablet o smartphone), mentre il servizio che le utilizza memorizza solo le chiavi pubbliche.
Viene mitigata la minaccia di violazioni dei dati, offrendo robuste difese contro gli attacchi di phishing, impedendo agli autori delle minacce di rubare credenziali e contrastando tentativi di accesso non autorizzati.
Infatti, le passkey sono progettate per evitare agli aggressori di indovinarle o ottenerle, il che contribuisce a renderle resistenti ai tentativi di phishing in cui l’aggressore potrebbe tentare di indurre l’utente a rivelare la chiave privata.
Le passkey vengono applicate dai browser o dai sistemi operativi per essere utilizzate solo per il servizio appropriato, anziché fare affidamento sulla verifica umana.
Inoltre, le passkey forniscono l’autenticazione multi-dispositivo e multipiattaforma. È convinto di questo David Weston, Vice President – Enterprise and OS Security di Microsoft, indicando anche l’urgente necessità di questa soluzione, visto che l’intelligence globale sulle minacce di Microsoft, nell’elaborare ogni giorno più di 65 trilioni di segnali di sicurezza, ha dimostrato che ogni secondo vengono effettuati più di 4.000 attacchi alle password.
Gestione delle password: l’importanza di adottare una corretta policy aziendale
Passkey con Windows Hello
Le passkey già rappresentano, su più piattaforme, il futuro della gestione sicura degli accessi ed eliminano la necessità di password.
Windows 11 ha ora integrato le passkey con Windows Hello consentendo all’utente di accedere utilizzando uno degli elementi di identificazione di Windows Hello: riconoscimento facciale, l’impronta digitale o il PIN del dispositivo.
Le passkey su Windows 11 funzionano su più browser, tra cui Edge, Chrome, Firefox e altri e hanno due elementi principali: una chiave pubblica detenuta dal sito web, app o dal servizio a cui si desidera accedere e una chiave privata, detenuta sul dispositivo in uso.
Accedendo al sito o al servizio, il dispositivo autentica l’utente utilizzando la sua chiave privata, ma senza fornirla al servizio; ciò significa che non vi è alcuna possibilità che la sicurezza venga compromessa.
Questo sul piano della sicurezza; sul piano pratico per l’utente, invece, non è più necessario ricordare password complicate e univoche oltre a doversi sforzare di conservarle in modo sicuro.
Come creare una passkey su Windows
Avendo un sito web o un’app che supporti passkey da un dispositivo Windows, crearne una è veramente facile, trattandosi di soli due passaggi: creare una passkey dalle impostazioni del proprio account e scegliere dove salvarla.
Per impostazione predefinita, Windows offre la possibilità di salvare la passkey localmente se si usa Windows Hello o Windows Hello for Business e si occupa anche di proteggerla con lo stesso Windows Hello (dati biometrici e PIN).
Scegliendo invece di usare un altro dispositivo sono presenti tre opzioni:
- iPhone, iPad o dispositivo Android: la passkey viene salvata su un telefono o tablet, protetta dai dati biometrici del dispositivo, se offerti dal dispositivo. Questa opzione richiede la scansione di un codice QR con il tuo telefono o tablet, che deve trovarsi in prossimità del dispositivo Windows.
- Dispositivo collegato: la passkey viene salvata su un telefono o tablet, protetta dalla biometria del dispositivo, se offerta dal dispositivo. Questa opzione richiede che il dispositivo collegato sia vicino al dispositivo Windows ed è supportata solo per i dispositivi Android.
- Chiave di sicurezza: la passkey viene salvata in una chiave di sicurezza FIDO2, protetta dal meccanismo di sblocco della chiave (ad esempio, dati biometrici o PIN).
Come gestire una passkey su Windows
La gestione delle passkey è altrettanto semplice ancorché limitata alle sole possibilità di visualizzarne l’elenco o di rimuoverle.
In Impostazioni/Account/Passkey viene visualizzato un elenco di passkey salvate ed è possibile filtrarle per nome.
Per eliminarne una, basta cliccare Elimina passkey in corrispondenza dell’elemento da rimuovere.
Conclusioni
Possiamo essere sicuri che, seppur in prospettiva, le passkey prenderanno il posto delle password: si tratterà solo di attendere che i vari sistemi (siti web, app ecc.) implementino le passkey quale nuovo standard tecnologico di accesso ai loro servizi.
