Windows 10, è adesso possibile accedere all'account Microsoft su Edge anche senza password

Diverse realtà stanno cercando di superare la password, e offrire un metodo di autenticazione che sia al tempo stesso veloce e sicuro. Microsoft offre diverse modalità di accesso al Microsoft Account su Windows 10, e con Windows 10 October 2018 Update ha abilitato il supporto per i dispositivi di sicurezza basati sullo standard FIDO2, in modo da consentire agli utenti di eseguire l'accesso all'account Microsoft su Edge senza dover inserire le credenziali.

La YubiKey è una delle chiavi di sicurezza fisiche che consentono di accedere all'account Microsoft senza credenziali

Lo stesso standard può essere utilizzato, insieme a Windows Hello, anche sul browser Edge, con Microsoft che è la prima compagnia a supportare l'autenticazione senza password utilizzando le tecnologie FIDO2 WebAuthn e CTAP2. Chi ha già aggiornato all'ultima versione di Windows 10 (da qualche giorno di nuovo disponibile al pubblico) può configurare Windows Hello o una chiave di sicurezza con supporto al protocollo FIDO2 sul browser nativo.

Chi dispone di una webcam o di un sensore d'impronte compatibile con lo standard Windows Hello può accedere alle impostazioni del Microsoft Account sul browser Edge e collegare il dispositivo per accedere evitando di dover inserire password e nome utente. In entrambi i casi verrà impostata una chiave privata sul modulo TPM (Trusted Platform Module) del dispositivo, che viene utilizzata in abbinamento ad una chiave fisica o al sistema di autenticazione biometrica Windows Hello.

La combinazione fra la chiave privata sul dispositivo e quella pubblica salvata sui server Microsoft consente di accedere al dispositivo senza di fatto inserire una password, e farlo in totale sicurezza senza essere vulnerabili a tentativi di scam o malware. In precedenza Microsoft consentiva agli utenti di accedere senza password utilizzando l'app Microsoft Authenticator disponibile su iOS e Android, con il supporto delle chiavi di sicurezza FIDO2 che è la naturale evoluzione di quel sistema.

Google e Facebook accettano già token USB per mettere al sicuro gli account degli utenti, e Microsoft sta pianificando di offrire lo stesso supporto agli account dei settori educational ed enterprise che usano Azure Active Directory. È da sottolineare che Microsoft sta adottando standard aperti per garantire, su Edge, l'accesso all'Account senza password, come quelli di W3C e di FIDO Alliance, e quindi anche Chrome e Firefox potrebbero utilizzare le chiavi sicurezza fisiche per entrare negli Account Microsoft non appena implementeranno il supporto per lo standard FIDO2.