Set21201521 Settembre 201521 Settembre 20150Commentidi Ermanno Goletto

Windows 10 Security: Microsoft Passport

Pubblicato in IT, Security

In Windows 10 le password potranno essere sostituite da Microsoft Passport con l’autenticazione a due fattori avanzata costituita da un dispositivo registrato e Windows Hello (biometrico) oppure un PIN.

Microsoft Passport può essere utilizzato con account Microsoft, account di Active Directory, account di Microsoft Azure Active Directory (AD) o un servizio non Microsoft che supporti l’autenticazione FIDO (Fast ID Online). Per l’utilizzo di Microsoft Passport con Azure AD si veda il post Microsoft Passport and Azure AD: Eliminating passwords one device at a time!.

Windows Hello implementa l’autenticazione biometrica e può utilizzare il volto, l’iride o l’impronta digitale. Per il riconoscimento facciale è necessario che il computer disponga di una camera 3D, come ad esempio l’Intel RealSense 3D Camera (F200), in grado di distinguere una foto dal volto o dall’iride tramite la tecnologia a infrarossi ed identificare correttamente la persona in varie condizioni di luce. Di conseguenza Windows Hello richiede hardware specifico come lettori d’impronta, sensori IR o altri sensori biometrici

Il concetto che sta alla base di Microsoft Passport è quello di verificare il possessore del device prima d eseguire l’autenticazione e di accedere, a riguardo si veda il post Making Windows 10 More Personal and More Secure with Windows Hello.

In estrema sintesi l’autenticazione multifattore può essere eseguita tramite verificando almeno due dei tre seguenti fattori:

  1. “Chi sei” ovvero autenticazione biometrica
  2. “Cosa hai” ovvero autenticazione tramite smartcard
  3. “Cosa sai” ovvero autenticazione tramite coppia utente password, PIN

Microsoft Passport e Windows Hello permettono quindi di realizzare un’autenticazione multifattore tramite i fattori “Chi sei” e “Cosa hai” dove l’elemento di possesso è il device stesso.

image

La User Experience diventa molto più semplice dal momento che tramite Windows Hello il computer riconosce la persona e quindi richiede un PIN per l’accesso che può essere utilizzato per far accedere un determinato individuo da un determinato device. Quindi l’utente deve memorizzare un PIN e non una password complessa che gli permetterà di autenticarsi solo su quello specifico device

image  image

Di seguito i requirements di Microsoft Passport in relazione allo scenario in cui si intende adottarlo:

image

Per ulteriori informazioni si vedano anche: