L’obiettivo di Microsoft, fin dalla presentazione di Windows 10, è offrire sistemi di autenticazione alternativi e più sicuri dell’accoppiata nome utente-password. Con il prossimo aggiornamento del sistema operativo verrà aggiunta un’altra modalità di login alla funzionalità Windows Hello, ovvero il supporto per le FIDO2 Security Keys.
La FIDO (Fast IDentity Online) Alliance e il World Wide Web Consortium (W3C) hanno recentemente annunciato le specifiche di WebAuthn, una serie di API che permettono di effettuare l’accesso ai servizi web senza utilizzare le password. WebAuthn funziona in combinazione con il CTAP (Client-to-Authenticator Protocol) per l’autenticazione tramite dispositivi esterni, come le FIDO2 Security Keys, il cui supporto è stato aggiunto a Windows Hello, la funzionalità di Windows 10 che già consente il login tramite riconoscimento facciale, scansione dell’iride e impronte digitali.
Le FIDO2 Security Keys sono simili alle pen drive, ma invece dei dati memorizzano le credenziali di accesso in forma cifrata. È sufficiente inserirli nella porta USB per effettuare il login in maniera rapida e automatica. La tecnologia è stata sviluppata soprattutto per le aziende che usano Azure Active Directory con PC Windows 10. Le informazioni possono essere ulteriormente protette con un secondo fattore, come PIN o impronta digitale (il sensore è integrato direttamente nella security key). Yubico, uno dei partner di Microsoft, offre diversi modelli (anche con chip NFC), come si può vedere nel video.
La funzionalità è attualmente in preview limitata. Le aziende che vogliono utilizzarla deve compilare un form online per essere inserite nella waitlist.