Windows Hello: tutto quello che bisogna sapere
Windows Hello è una tecnologia biometrica che consente agli utenti di Windows 10 di autenticare l’accesso sicuro ai propri dispositivi, app, servizi online e reti con solo un’impronta digitale, una scansione dell’iride o un riconoscimento facciale. Il meccanismo di accesso è essenzialmente un’alternativa alle password ed è ampiamente considerato un metodo più intuitivo, sicuro e affidabile per accedere a dispositivi, servizi e dati critici rispetto ai tradizionali login che utilizzano le password.
“Windows Hello risolve alcuni problemi: sicurezza e inconvenienti”, ha affermato Patrick Moorhead, presidente e principale analista di Moor Insights & Strategy. “Le password tradizionali non sono sicure perché sono difficili da ricordare e quindi le persone scelgono password facili da indovinare”.
Non è raro poi che le persone utilizzino la stessa password (o semplici variazioni di essa) su più siti e applicazioni. Windows Hello e altre funzionalità di autenticazione biometrica come Face ID o Touch ID di Apple sono progettate per offrire un’alternativa alle password che è unica e più sicura perché si basa su una tecnologia che è più difficile da violare.
Come funziona Windows Hello?
Windows Hello limita la superficie di attacco per Windows 10 eliminando la necessità di password e altri metodi in base ai quali è più probabile che vengano rubate le identità. “Windows Hello consente a un utente di autenticare un account Microsoft o un servizio non Microsoft che supporta Fast Identity Online (FIDO) facendo in modo che l’utente configuri un gesto come una scansione facciale, una scansione dell’iride o un’impronta digitale per accedere a un dispositivo” ha dichiarato Anoosh Saboori, senior program manager in Microsoft.
“Windows Hello utilizza la luce strutturata in 3D per creare un modello del volto di qualcuno e quindi utilizza tecniche anti-spoofing per limitare il successo delle persone che creano una falsa testa o una maschera per falsificare il sistema”, gli ha fatto eco Moorhead.
Gli utenti di Windows 10 possono configurare Windows Hello nelle opzioni di accesso nelle impostazioni dell’account. Bisogna poi eseguire una scansione facciale, una scansione dell’iride o dell’impronta digitale per iniziare, ma gli utenti possono sempre migliorare quelle scansioni e aggiungere o rimuovere ulteriori impronte digitali. Una volta configurato, uno sguardo al dispositivo o la scansione di un dito sbloccherà l’accesso agli account Microsoft, alle applicazioni principali e alle applicazioni di terze parti che utilizzano l’API.
“Adottando la specifica FIDO, i partner offriranno dispositivi complementari e innovativi di Windows Hello che soddisfano le esigenze sia dei consumatori, sia delle aziende, comprese quelle in settori fortemente regolamentati”, ha affermato Saboori.
La specifica FIDO è stata sviluppata nel 2014 dalla FIDO Alliance, che ora comprende oltre 250 società, ma è stata fondata da PayPal, Lenovo, Nok Labs, Validity Sensors, Infineon e Agnitio. La tecnologia di autenticazione FIDO è oggi disponibile in centinaia di dispositivi.
Chi usa Windows Hello?
Durante la conferenza Microsoft di Ignite 2017 a settembre, la società ha annunciato che oltre 37 milioni di persone utilizzavano già Windows Hello e oltre 200 aziende avevano implementato Windows Hello for Business. Al momento la più grande implementazione aziendale al di fuori del team IT di Microsoft comprende oltre 25.000 utenti.
“La scansione biometrica delle impronte digitali è prevalente in azienda, ma il problema è che non è prontamente utilizzata”, ha detto Moorhead, secondo il quale ogni principale fornitore ha sistemi che utilizzano Windows Hello, ma la penetrazione del mercato è molto più bassa del necessario per avviare il processo di sostituzione delle password per tutti gli utenti di Windows 10. Sebbene Windows Hello abbia una base di utenti ragguardevole, è sminuito dall’enorme base di installazione di Windows 10. Se Microsoft fosse in grado di convertire la maggior parte degli utenti di Windows 10 all’utilizzo di Windows Hello, sarebbe un momento spartiacque nella battaglia contro le password.
Perché dovreste usare Windows Hello?
Gli utenti attenti alla sicurezza si rendono conto di come un’impronta digitale, un riconoscimento facciale o una scansione dell’iride per ottenere l’accesso ai dispositivi, account e dati importanti rappresentino probabilmente un’opzione più sicura rispetto a quella delle password. Passare dalle password tradizionali a forme di autenticazione più forti è “una delle grandi sfide che dobbiamo affrontare nel computing online”, ha affermato Saboori. “Stiamo abbracciando un futuro senza password abilitando l’autenticazione a più fattori nelle applicazioni di prime e di terze parti.”
Microsoft sta lavorando con un numero crescente di fornitori di servizi per offrire ai propri utenti un metodo più semplice per autenticare più account importanti con Windows Hello. C’è un piccolo gruppo di app compatibili con Windows Hello oggi sul mercato, ma Microsoft assicura che ne stanno arrivando altre. Tra quelle che oggi possono utilizzare Windows Hello spiccano Dropbox, Enpass, OneDrive, One Messenger e OneLocker Password Manager.
Quali sono i requisiti hardware?
Windows Hello deve rispettare pochi ma precisi requisiti hardware. Microsoft Surface Pro, Surface Book e la maggior parte dei PC Windows 10 dotati di scanner di impronte digitali o fotocamere che possono acquisire spettroscopia a infrarossi bidimensionale sono già compatibili con Windows Hello. I dispositivi compatibili di altri produttori includono HP Spectre X360 13, ASUS Transformer Mini T102HA e Dell XPS 13 9360.
Microsoft sta inoltre collaborando con i produttori di dispositivi per mantenere prestazioni e sicurezza coerenti per tutti gli utenti di Windows Hello e per stabilire benchmark e progetti di riferimento ad alto livello per stabilire i requisiti di base.
Il range di prestazioni accettabile per i sensori di impronte digitali è un falso tasso di accettazione inferiore allo 0,002%, mentre il range accettabile per i sensori di riconoscimento facciale è un falso tasso di accettazione inferiore allo 0,001%. Ciò si traduce in 1 su 100.000 per le impronte digitali e metà di quella percentuale per il riconoscimento facciale. Giusto per fare un paragone, Apple afferma che le probabilità di ingannare il suo Face ID siano 1 su 1 milione, mentre le probabilità di ingannare il Touch ID 1 su 50.000.
Come si pone Windows Hello di fronte a Face ID?
Windows Hello non ha concorrenti diretti a causa della sua esclusività per i dispositivi Windows 10, ma deve affrontare la concorrenza indiretta di Apple, Samsung e altri produttori che forniscono tecnologie simili per i loro dispositivi e ecosistemi correlati. Il Face ID di Apple è ora in uso solo su iPhone X, ma dovrebbe essere implementato su altri dispositivi nel 2018, tra cui forse l’iPad e smartphone meno costosi in autunno.
“Windows Hello è in circolazione dal 2015, ma come al solito non è stato fino a quando Apple non è uscita con una funzionalità simile a questa tecnologia ha ottenuto più attenzione” ha dichiarato Raul Castañon-Martinez, senior analyst di 451 Research. “La reazione iniziale a Face ID sembra essere scetticismo e mancanza di fiducia da parte degli utenti. Questo non è raro per una nuova tecnologia. È probabile che più persone adottino la biometria tramite riconoscimento facciale man mano che vengono introdotti e venduti più dispositivi dotati della tecnologia”.
Quali sono le prospettive per Windows Hello nelle aziende?
Nonostante l’avvio lento e un ritardo nel suo utilizzo, Castañon-Martinez è convinto che Windows Hello diventerà una funzionalità standard disponibile su tutti i dispositivi. “Man mano che i consumatori e le aziende aggiornano i propri dispositivi e software, si tratterà di decidere se usarli o meno. L’IT può prepararsi acquisendo familiarità con la tecnologia e i suoi standard di sicurezza. È più probabile che, una volta che gli utenti si sentono a loro agio, preferiranno questo tipo di meccanismo di accesso”.
Moorhead ha infine affermato che spetta alle aziende spingere per una maggiore adozione. “Le aziende devono smettere di lamentarsi della sicurezza e iniziare a fare qualcosa al riguardo. La tecnologia è lì, hanno solo bisogno di iniziare ad adottarla. L’autenticazione biometrica a più fattori è prontamente disponibile e testata e quindi è ora di implementarla non solo per l’accesso ai dispositivi, ma anche per quello alle app”.