Nuove soluzioni per sicurezza e autenticazione su Windows 10

Nuove soluzioni per sicurezza e autenticazione su Windows 10

Auteticazione su molteplici fattori, crittografia e opzioni di lock-down. Sono queste alcune delle novità di Windows 10 in merito alla sicurezza dei dispositivi e dei dati

di pubblicata il , alle 12:01 nel canale Programmi
WindowsMicrosoft
 

L'interesse iniziale per Windows 10 Technical Preview ha riguardato gli aspetti nuovi relativi all'interfaccia, l'introduzione del menu Start e in generale aspetti estetici del nuovo sistema operativo. Per il momento chi si attendeva novità rivoluzionare in merito alla grafica o alle funzionalità è rimasto deluso ma, forse, ci avviciniamo alla fase in cui Microsoft svelerà novità più sostanziose.

Nella giornata di ieri sulle pagine ufficiali del Blog di Microsoft sono state riportate interessanti novità in merito alla sicurezza e alla gestione dei dati in Windows 10. Si tratta di un annuncio che al momento attuale non trova ancora completo riscontro nella build pubblica disponibile da pochi giorni, ma gli argomenti trattati meritano di essere valutati con attenzione.

Il primo aspetto innovativo riguarda le funzionalità di Access Control e di Identity Protection. Con Windows 10 Microsoft intende introdurre modalità di autenticazione basate su molteplici fattori, superando quindi il più classico approccio basato su user e password. L'uso della password verrà superato con l'implementazione di chiavi crittografiche gestite in varie modalità a seconda che ci si trovi o meno in contesti aziendali e, informazione non da poco, il token di accesso verrà memorizzato sul sistema in un ambiente sicuro gestito attraverso Hyper-V. A questi due elementi viene aggiunto un ulteriore controllo basato su un PIN generato o gestito in modo non ancora definito, oppure basato su un secondo dispositivo.

Dalle informazioni al momento disponibili pare di capire che con Windows 10 anche qualora il PIN venisse trafugato non potrà essere utilizzato per l'accesso ai dati. Infatti, per l'autenticazione verrebbe a mancare la componente hardware necessaria che costituisce il secondo elemento di controllo. In caso di furto del dispositivo sarà invece il PIN a mancare, quindi anche in questo caso l'autenticazione non potrà andare a buon fine. C'è poi da rilevare che lo schema di autenticazione previsto da Microsoft non è di tipo proprietario ma basato su tecnologie comuni a svariati altri servizi online rispondenti alle specifiche tecniche previste da Fido Alliance.

È possibile definire come secondo elemento di autenticazione uno smartphone o altro dispositivo mobile che qualora rilevato nelle vicinanze del proprio PC o tablet con Windows 10 assolverà al compito di secondo elemento di autenticazione. Il rilevamento della presenza dovrebbe avvenire tramite Bluetooth o Wi-Fi che - come esemplifica Microsoft - permettono di utilizzare lo smartphone come una smartcard wireless.

I dati presenti sul sistema vengono protetti anche attraverso una soluzione DLP (Data Loss Prevention) che offre flessibilità agli IT manager nel gestire e separare i dati aziendali da quelli personali. Per queste due tipologie di dati potranno essere definite anche policy differenti nell'utilizzo di crittografia per la protezione; la quale viene estesa anche alle app e applicazioni con impostazioni specifiche anche per l'utilizzo di connessioni VPN.

In caso di furto e nell'ambito di soluzioni enterprise con Windows 10 saranno anche disponibili opzioni di device lock da remoto: oltre alle modalità di protezione descritte in precedenza sarà possibile bloccare da remoto un determinato dispositivo, evitando così che potenzialmente chi ha effettuato il furto possa aver accesso ai dati e alle risorse del PC. Il dispositivo hardware andrà perso ma le informazioni in esso contenute rimarranno al sicuro.

Quanto riportato da Microsoft merita di sicuro ulteriori approfondimenti nel momento in cui tutti i dettagli saranno resi pubblici.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie24 Ottobre 2014, 12:51 #1
NFC?

Ricordo un video in cui un utente avvicinava il suo S3 al portatile e automanticamente si loggava, mentre il suo vicino impazziva per la pw.

Sarebbe molto comodo
AleLinuxBSD24 Ottobre 2014, 12:52 #2
Io mi domando se queste soluzioni risulteranno davvero trasparenti all'utente o porteranno ancora più complicazioni di quanto già esiste in ambito Pc.
Riguardo la loro efficacia, mah, come ogni promessa del marketing, non ci farei troppo affidamento, perché i sistemi informatici, per loro natura, non potranno mai essere davvero al 100 % sicuri, quindi riuscire a non complicare troppo la vita all'utente finale dovrebbe rimanere l'obbiettivo prioritario, rispetto a vendere promesse ed aspettative che non possono essere mantenute.
htpci24 Ottobre 2014, 12:56 #3
editttt
htpci24 Ottobre 2014, 12:56 #4
quindi stanno cercando di farlo diventare come ubuntu??? password ogni 3x2?? spero proprio di no, a me le varie distribuzioni linux fanno incazzare e non poco.
Eress24 Ottobre 2014, 13:15 #5
E speriamo che tolgano anche il keylogger
Ma una bella password non basta più?
Dumah Brazorf24 Ottobre 2014, 14:07 #6
Ho sottomano un tre installazioni di Mint e serve la password anche per installare gli aggiornamenti automatici (lo scudo nella taskbar per capirci).
Se almeno quella si potesse evitare...
wal7er24 Ottobre 2014, 14:13 #7
Originariamente inviato da: htpci
quindi stanno cercando di farlo diventare come ubuntu??? password ogni 3x2?? spero proprio di no, a me le varie distribuzioni linux fanno incazzare e non poco.


Se configuri meglio sudo vedrai che potrai fare cose mirabolanti senza la richiesta della password.
ziozetti24 Ottobre 2014, 14:58 #8
Originariamente inviato da: Dumah Brazorf
Ho sottomano un tre installazioni di Mint e serve la password anche per installare gli aggiornamenti automatici (lo scudo nella taskbar per capirci).
Se almeno quella si potesse evitare...

Non so se funzioni anche su Mint.
http://i60.tinypic.com/24fl7ol.png
Mory24 Ottobre 2014, 15:36 #9
Tutte s.....e che per la gente normale creano solo casino visto che già le pwd vengono dimenticate ogni 3x2!!
Figurati se poi bisogna lasciare il pc in assistenza con vicino il cell per fare l'autenticazione
ziozetti24 Ottobre 2014, 16:57 #10
Originariamente inviato da: Mory
Tutte s.....e che per la gente normale creano solo casino visto che già le pwd vengono dimenticate ogni 3x2!!
Figurati se poi bisogna lasciare il pc in assistenza con vicino il cell per fare l'autenticazione

Tutte le autenticazioni "alternative" sono di norma bypassabili con una password.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^