La maggior parte dei produttori software sta progressivamente implementando soluzioni che permettono di mettersi alle spalle l’utilizzo delle password. Creare password sicure è sempre una questione delicata; per non parlare della gestione delle credenziali di accesso. Le passkey sono diventate il meccanismo di login predefinito per gli account Google e tante aziende di primo piano hanno iniziato a implementare lo stesso meccanismo. Usare Windows 11 senza password diventerà presto possibile anche in ambito aziendale.
Il futuro è passwordless, spiega Microsoft. Le password sono intrinsecamente insicure, scomode e un obiettivo primario per gli attacchi informatici. Nel 2022, Microsoft ha rilevato quasi 1.300 attacchi alle password ogni secondo; valore cresciuto negli ultimi 12 mesi a oltre 4.000 attacchi al secondo.
Windows 11 senza password con la nuova regola MDM EnablePasswordlessExperience
L’obiettivo dei nuovi meccanismi di autenticazione di tipo passwordless è quello di rendere i sistemi di login resistenti agli attacchi phishing. In altre parole, l’eventuale sottrazione delle credenziali non deve più costituire un problema di sicurezza ed esporre professionisti e aziende a rischi di attacco.
MDM è l’acronimo di “Mobile Device Management“: si tratta di criteri legati a regole, politiche e parametri definiti e applicati all’interno di una soluzione di gestione dei dispositivi utilizzati all’interno di un’organizzazione. È infatti cosa comune che gli utenti colleghino dispositivi mobili e portatili alla rete aziendale: le policy MDM garantiscono che essi siano configurati, utilizzati e mantenuti in modo sicuro ed efficiente.
Utilizzando Windows Hello for Business e le chiavi di sicurezza FIDO2, gli utenti aziendali possono già oggi beneficiare di un’esperienza di login libera da password. Microsoft spiega che da oggi è possibile utilizzare anche l’apposita regola EnablePasswordlessExperience che, una volta abilitata, rimuove le password dall’esperienza utente. Attivando la policy, non sono più richieste password né per l’accesso al dispositivo né negli scenari di autenticazione a sessione di lavoro aperta, ad esempio per accedere ai password manager dei principali browser Web. Ancora, Windows 11 non richiederà di digitare la password di amministrazione neppure al momento dell’utilizzo di UAC (User Account Control) al momento dell’acquisizione dei privilegi più elevati.
In tutti questi contesti, gli utenti sono chiamati ad usare l’autenticazione con Windows Hello invece dell’inserimento di una password.
Come attivare l’esperienza d’uso passwordless in Windows
Gli amministratori di sistema possono attivare l’utilizzo senza password di Windows abilitando, come evidenziato in precedenza, la policy EnablePasswordlessExperience. Il criterio MDM è disponibile in Microsoft Intune oppure attraverso altri software similari.
Le realtà aziendali che si servono di Intune, possono trovare il nuovo criterio Abilita esperienza senza password nella sezione Autenticazione. Quando EnablePasswordlessExperience è attivata, l’utente non vedrà l’opzione password nella schermata di blocco di Windows. Come si vede nell’immagine, l’accesso passwordless prevede l’utilizzo di una chiave di sicurezza, del PIN di Windows, di Windows Hello e dell’impronta digitale.
Anche l’opzione relativa all’impostazione e alla gestione della password non sarà visibile nelle impostazioni di Windows (sezione Account, Opzioni di accesso delle impostazioni).
La nuova modalità di gestione delle credenziali è disponibile previa applicazione dell’aggiornamento di settembre 2023 di Windows 11 22H2 e versioni successive.