Windows 11 introduce i plugin per le passkey: ecco che cosa sono

Microsoft sembra voler prendersi sempre più a cuore il problema legato alla gestione delle password. Così, Windows 11 abbraccia in toto il concetto di passkey, una novità fortemente voluta dalla FIDO Alliance per svincolarsi dalle password e rendere le procedure di autenticazione più semplici, veloci e sicure.

Le passkey sfruttano metodi di autenticazione biometrica come impronte digitali, riconoscimento facciale, PIN sicuri oppure dispositivi fisici (chiavi di sicurezza hardware, smartphone o PC). Supportano inoltre nativamente l’autenticazione a due fattori combinando qualcosa che l’utente possiede (ad esempio un dispositivo) o una sua caratteristica fisica (i.e. impronta digitale, il volto,…).

Grazie alle passkey, gli utenti non devono ricordare password complesse o cambiare le credenziali periodicamente. Il meccanismo riduce drasticamente il rischio di attacchi come phishing, keylogging e brute force.

Cosa sono i plugin per le passkey che Windows 11 introduce

Con le passkey, seppur rappresentino un enorme balzo in avanti, non è però tutto “rose e fiori”. Come abbiamo spiegato nell’articolo sul perché le passkey potrebbero deludere, un’area grigia è certamente rappresentata dalla sincronizzazione delle chiavi tra più dispositivi. Fino a qualche tempo fa non c’era uno standard universalmente condiviso per procedere in tal senso, anche se la situazione sta migliorando grazie alle nuove specifiche approvate dalla FIDO Alliance.

E se Microsoft aveva proposto una soluzione tutta sua per sincronizzare le chiavi crittografiche, appoggiandosi ai suoi server cloud, adesso presenta una nuova importante novità che riguarda ancora una volta gli utenti di Windows 11.

Gli aggiornamenti delle API WebAuthn introdotti in Windows 11 consentiranno l’integrazione di un modello di autenticazione tramite plugin. In questo modo il sistema operativo si apre ai fornitori di terze parti per la gestione delle passkey in Windows 11, senza quindi bloccare gli utenti sulla soluzione di casa Microsoft.

Oltre all’approccio nativo integrato in Windows Hello, gli utenti di Windows 11 avranno perciò la possibilità di servirsi di passkey biometriche generate e gestite da provider esterni come 1Password e Bitwarden, giusto per fare un paio di nomi.

Le novità sono in corso di distribuzione ai partecipanti al programma Windows Insider di Windows 11: ci vorranno mesi perché nelle versioni stabili del sistema operativo (sezione Privacy, Passkey) possano apparire le medesime novità.