Windows Hello

Windows Hello offre agli utenti di Windows 10 un modo alternativo per accedere ai propri dispositivi e applicazioni utilizzando un’impronta digitale, la scansione dell’iride o il riconoscimento facciale. Ecco cosa fa la tecnologia, chi la utilizza e l’hardware richiesto.

Windows Hello è una tecnologia basata sulla biometria che consente agli utenti di Windows 10 di autenticarsi in modo sicuro ai loro dispositivi, applicazioni, servizi online e reti con una semplice impronta digitale, scansione dell’iride o riconoscimento facciale. Il meccanismo di accesso è essenzialmente un’alternativa alle password ed è ampiamente considerato un metodo più facile da usare, sicuro e affidabile per accedere a dispositivi, servizi e dati critici rispetto ai tradizionali accessi tramite password.

Windows Hello risolve alcuni problemi: sicurezza e inconvenienti. Le password tradizionali non sono sicure in quanto se complesse sono difficili da ricordare e quindi le persone scelgono molto spesso password facili da indovinare. In questo articolo ne abbiamo già parlato.

Non è raro che le persone utilizzino la stessa password (o variazioni) su più siti e applicazioni. Windows Hello e altre funzioni di autenticazione biometrica come Face ID o Touch ID di Apple sono progettate per offrire un’alternativa alle password che è unica e più sicura perché si basa su una tecnologia più difficile da scardinare.

Come funziona Windows Hello

Windows Hello limita le possibilità d’attacco di Windows 10 eliminando la necessità di password e altri metodi per il furto di identità. “Windows Hello consente a un utente di autenticarsi con un account Microsoft o un servizio non Microsoft che supporta Fast Identity Online (FIDO) facendo impostare all’utente un gesto”, come ad esempio una scansione del viso, una scansione dell’iride o un’impronta digitale per accedere a un dispositivo.

Windows Hello utilizza una luce strutturata in 3D per creare un modello del volto della persona e usa tecniche anti-spoofing per limitarne la falsa riproduzione adoperando magari una maschera finta per alterare il sistema.

Gli utenti di Windows 10 possono impostare Windows Hello come procedura di accesso nelle impostazioni dell’account. Gli utenti devono procedere con una scansione del viso, una scansione dell’iride o delle impronte digitali per iniziare, ma possono sempre migliorare tali scansioni e aggiungere o rimuovere ulteriori impronte digitali. Una volta configurato, basta uno sguardo o la scansione di un dito per aver accesso agli account Microsoft, alle applicazioni principali e anche a tutte quelle altre applicazioni di terze parti che utilizzano l’API.

“Adottando la specifica FIDO, i partner offriranno dispositivi Windows Hello companion differenziati e innovativi che soddisfano le esigenze sia dei consumatori che delle aziende, comprese quelle delle industrie fortemente regolamentate”, ha dichiarato Saboori.

La specifica FIDO è stata sviluppata nel 2014 dalla FIDO Alliance, che ora comprende più di 250 aziende, ma è stata fondata da PayPal, Lenovo, Nok Nok Nok Labs, Validity Sensors, Infineon e Agnitio. La tecnologia di autenticazione FIDO è oggi disponibile in centinaia di dispositivi.

Supporto per le chiavi di sicurezza FIDO2

Microsoft ha anche dato supporto all’ultima versione del protocollo di sicurezza, FIDO2. Questo permette agli utenti di accedere a dispositivi basati su standard come le chiavi di sicurezza USB che offrono un ulteriore livello di protezione quando si accede agli account Microsoft.

Poco dopo l’introduzione del protocollo questa primavera, Microsoft ha detto che stava testando l’uso dei dispositivi supportati – come quelli di Yubico, HID e Feitian – in anteprima limitata per consentire agli utenti di accedere ai dispositivi Windows 10 utilizzando l’autenticazione a due fattori.

E il 20 novembre Microsoft ha annunciato che gli utenti possono accedere ai suoi servizi online tramite il browser Edge utilizzando i dispositivi FIDO2.

Gli utenti che hanno installato l’aggiornamento di Windows 10 di ottobre che è stato finalmente lanciato all’inizio di questo mese possono impostare il browser Microsoft per consentire l’accesso alle applicazioni che richiedono l’autenticazione dell’account Microsoft – tra cui Outlook, Office e OneDrive – con una chiave di sicurezza FIDO2.

Chi usa Windows Hello?

Windows Hello è stato progettato sia per le imprese che per i consumatori, e sta guadagnando interesse su entrambi i fronti. Durante la conferenza Microsoft Ignite 2017, l’azienda ha annunciato che più di 37 milioni di persone stavano già utilizzando Windows Hello e più di 200 aziende hanno installato Windows Hello for Business. A quel tempo, la più grande distribuzione aziendale al di fuori del team IT di Microsoft comprendeva più di 25.000 utenti, secondo l’azienda.

“La scansione biometrica delle impronte digitali è molto usata nell’azienda, ma il problema è che non è di facile utilizzo”, ha detto Moorhead. Tutti i principali fornitori hanno sistemi che utilizzano Windows Hello, secondo Moorhead, ma la penetrazione del mercato è molto più bassa di quanto necessario per avviare il processo di sostituzione delle password per tutti gli utenti di Windows 10″.

Perché dovresti usare Windows Hello?

In quest’epoca di abbondanza di password (e dimenticanza umana), gli utenti attenti alla sicurezza si rendono conto che un’impronta digitale, il riconoscimento facciale o una scansione dell’iride per accedere a dispositivi, account e dati importanti è probabilmente un’opzione più sicura. Anche così, la password “rimane il meccanismo di accesso più frequentemente utilizzato, ma anche una fonte di frustrazione per gli utenti finali“.

Il passaggio dalle tradizionali password a forme più forti di autenticazione è “una delle grandi sfide che dobbiamo affrontare nell’informatica online”, ha detto Saboori. “Microsoft sta abbracciando un futuro senza password, integrando Windows Hello nell’esperienza quotidiana e consentendo l’autenticazione multi-fattore nelle applicazioni di prima e terza parte.

Microsoft sta lavorando con un numero crescente di fornitori di servizi per offrire ai propri utenti un metodo più semplice di autenticazione con Windows Hello. C’è un piccolo gruppo di applicazioni compatibili con Windows Hello oggi sul mercato, ma Microsoft dice che ne stanno arrivando altri. Tra le applicazioni che possono utilizzare Windows Hello ora ci sono Dropbox, Enpass, OneDrive, One Messenger e OneLocker Password Manager.

Quali sono i requisiti hardware?

Windows Hello non richiede grosse risorse, ma ha requisiti hardware specifici. I PC Microsoft Surface Pro, Surface Book e la maggior parte dei PC Windows 10 dotati di scanner di impronte digitali o telecamere in grado di acquisire la spettroscopia a infrarossi bidimensionale sono compatibili con Windows Hello. Dispositivi compatibili di altri produttori includono HP Spectre X360 13, ASUS Transformer Mini T102HA e Dell XPS 13 9360.

Microsoft sta inoltre collaborando con i produttori di dispositivi per mantenere prestazioni e sicurezza costanti per tutti gli utenti di Windows Hello, e impostare benchmark di alto livello e progetti di riferimento per stabilire i requisiti di base. Le probabilità di ingannare i sensori sono inferiori allo 0,002 per cento utilizzando l’accesso con l’impronta digitale, e per i sensori di riconoscimento facciale è inferiore allo 0,001 per cento, secondo Microsoft. Ciò si traduce in 1 su 100.000 per le impronte digitali e la metà di tale percentuale per il riconoscimento facciale. (A scopo di confronto, Apple dice che le possibilità di ingannare il suo Face ID è 1 su 1 milione, mentre le possibilità di ingannare il suo Touch ID sono 1 su 50.000.).

Inoltre, la percentuale di inganno per il riconoscimento delle impronte digitali e del volto senza rivelazione antispoofing o liveness detection deve scendere al di sotto del 5%. Le percentuali di inganno con il riconoscimento di impronte digitali e facciali con tecnologia anti-spoofing devono scendere sotto il 10%, secondo le linee guida di Microsoft.

Per chi non ha familiarità con la tecnologia, il liveness detection determina che un utente è un essere vivente a tutti gli effetti prima di sbloccare un dispositivo o un’applicazione. Tutti i sensori devono includere misure anti-spoofing come il liveness detection, ma la configurazione di queste funzioni anti-spoofing è opzionale e varia a seconda dei diversi sistemi.

Windows Hello contro Face ID

Windows Hello non ha concorrenti diretti a causa della sua esclusività rispetto ai dispositivi Windows 10, ma deve affrontare la concorrenza indiretta di aziende come Apple, Samsung e altri che forniscono tecnologie simili per i loro dispositivi e i relativi ecosistemi. Face ID di Apple è ora in uso su iPhone X, iPhone XS, iPhone XS e XS Max e sui più recenti tablet iPad Pro. (Sui tablet, funziona anche in modalità orizzontale.)

Windows Hello nelle aziende

Nonostante l’avvio lento di Windows Hello e il ritardo nell’utilizzo, Castañon-Martinez è convinto che diventerà una funzione standard disponibile su tutti i dispositivi.

“L’IT può prepararsi prendendo dimestichezza con la tecnologia e i suoi standard di sicurezza. È probabile che, una volta che gli utenti si sono abituati, preferiranno questo tipo di meccanismo di accesso”.

Moorhead ha detto che l’onere è sulle aziende per spingerne una maggiore adozione.

“Le aziende devono smettere di lamentarsi della sicurezza e iniziare a fare qualcosa al riguardo. La tecnologia è lì, hanno solo bisogno di iniziare ad adottarla”, ha detto. “L’autenticazione biometrica multifattoriale è facilmente disponibile e testata, quindi penso che sia giunto il momento di implementarla non solo per l’accesso al dispositivo, ma anche per le applicazioni”.


Autore dell'articolo: Federico

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *