venerdì, Novembre 22, 2024

Le password dovrebbero essere sparite: ora sarà più facile usare le passkey in Windows

Must read

Romano Strinati
Romano Strinati
"Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi."

Il letto delle password non è ancora finito, ma molti dei principali attori della tecnologia conoscono queste password Volere lontano. Uno dei più ardenti sostenitori di un futuro senza password è Microsoft, che ora sta sferrando un altro colpo a quello che diventerà il successore: le “passkey”.

Tra l’altro il bordo I rapporti sono gli ultimi Versione Insider Preview per Windows Supporto esteso per passkey con funzionalità Windows Hello.

– Stiamo migliorando l’esperienza delle passkey per gli utenti Windows. Ora possono accedere a qualsiasi app o sito Web che supporti le passkey per creare e accedere con le proprie passkey utilizzando Windows Hello. Una volta generata una passkey, gli utenti possono utilizzare Windows Hello (volto, impronta digitale, PIN) per accedere, scrive l’azienda sul blog di Windows.

Gestione più semplice

Inoltre, Microsoft semplifica anche la gestione delle passkey in Windows. Nella nuova build Insider del sistema operativo, gli utenti possono visualizzare ed eliminare le passkey salvate per le loro app e siti Web preferiti direttamente dalle Impostazioni di Windows.

Passkeys è una nuova soluzione che i tre colossi Google, Apple e Microsoft hanno ufficialmente ideato e iniziato a implementare nei propri servizi.

tecnologia sviluppata Alleanza FIDOsignifica che gli utenti possono accedere ai servizi online semplicemente sbloccando il proprio telefono cellulare o altri dispositivi utilizzando i consueti metodi 2FA, come un’impronta digitale, un codice PIN o una scansione facciale.



In altre parole: se sei seduto al tuo computer e desideri accedere a un servizio abilitato FIDO, riceverai un messaggio per verificare il tuo cellulare, a quel punto ti autenticherai utilizzando soluzioni biometriche mobili o un codice PIN.

Il metodo funziona grazie al fatto che i dati di accesso, quindi chiamati passkey, sono memorizzati localmente sul dispositivo. Quando accedi a un account, viene generata prima una coppia di chiavi privata/pubblica per il sito Web a cui stai accedendo, il che avviene interamente in locale sul dispositivo che stai utilizzando.

READ  Ho dovuto annullare la crisi: ora la beta arriverà a ottobre

Ancora un supporto limitato

La chiave pubblica viene inviata al sito Web in cui è archiviata, mentre la chiave privata viene archiviata in modo sicuro sul dispositivo utilizzato per l’autenticazione, ad esempio un telefono cellulare. Al successivo accesso, il sito Web crea una verifica firmata con la chiave privata, quindi la firma completa viene inviata al sito Web.

Uno dei vantaggi delle passkey è che sono facili da usare, perché l’utente non ha bisogno di compilare o ricordare nessuno dei dati di accesso. La soluzione è anche più sicura, poiché la chiave privata non viene mai condivisa con il sito Web ed entrambe le chiavi sono necessarie per accedere all’account.

L’ulteriore implementazione della soluzione Passport Key è ovviamente subordinata all’adozione della tecnologia da parte del maggior numero possibile di servizi, e qui c’è ancora molta strada da fare. Il principale servizio di gestione delle password 1Password ha ottenuto il supporto non molto tempo fa e non lo è ancora Pubblica un elenco creato dall’utente Sui servizi che supportano già le chiavi del passaporto.

Google ha lanciato il supporto passkey per l’accesso all’account Google, nonché per Chrome e Android (è richiesto l’abbonamento).



More articles

Latest article