E’ ufficiale. Yubico e Microsoft oggi permettono a centinaia di milioni di utenti Microsoft in tutto il mondo di accedere senza password sui loro account Microsoft personali (MSA), con YubiKey 5 o Security Key di Yubico.

Con l’ultimo aggiornamento a Windows 10 (versione 1809) e il supporto nativo esistente in Edge, tutti gli account Microsoft consumer ora supportano l’accesso senza password tramite FIDO2 / WebAuthn. Hai capito bene: nessuna password.  Con un account Microsoft e YubiKey, è possibile accedere in modo rapido e sicuro (e automaticamente in modalità single-sign-on) a tutti questi servizi Microsoft su Edge:

Questo significa accedere in modo sicuro ai servizi Microsoft più utilizzati con un unico login e zero password. Prendiamoci un momento per approfondire.

 L’annuncio di oggi da parte di Microsoft è una vera e propria pietra miliare nella storia dell’autenticazione. Il primo dispositivo USB di autenticazione one-touch senza driver è stato lanciato nel 2008: la prima e originale versione di YubiKey one-time password (OTP). Per migliorare la protezione contro il phishing e gli attacchi avanzati, e farlo funzionare con qualsiasi numero di servizi senza segreti condivisi, Yubico ha creato U2F con Google, standard che è stato successivamente portato in dote alla alla FIDO Alliance.

Per rimuovere la necessità di username e di password complesse e lunghe, Yubico ha collaborato con Microsoft e FIDO Alliance per l’evoluzione di U2F in FIDO2, per garantire un accesso senza password. 

Alex Simons, Vice President Corporate, Microsoft Identity Division, ha dichiarato:

L’accesso senza password è una trasformazione che trasforma il modo in cui utenti aziendali e consumatori accedono a dispositivi e applicazioni. Combina la facilità d’uso e la sicurezza del settore per creare un’esperienza che le persone ameranno e gli hacker stanno per odiare. FIDO2 è una parte fondamentale della spinta di Microsoft a eliminare password e dispositivi come YubiKey 5 sono un ottimo esempio di come stiamo lavorando con i partner per trasformare questa trasformazione in realtà.

Come registrare una YubiKey con il tuo account Microsoft

Per sfruttare questa nuova funzione di sicurezza avanzata, dovrai semplicemente registrare la tua YubiKey serie 5 o la chiave di sicurezza FIDO2 con Yubico con il tuo account Microsoft. Questa funzione è disponibile su qualsiasi PC Windows 10 con l’aggiornamento 1809 e Microsoft Edge installato.

Avete la possibilità di farlo tramite la porta USB-A o USB-C (YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key di Yubico) o tramite la connessione wireless NFC (near-field communication) ( YubiKey 5 NFC).

  1. Per iniziare, è necessario avviare Microsoft Edge sull’ultimo aggiornamento di Windows 10 (versione 1809), visitare la pagina dell’account Microsoft e accedere normalmente. Successivamente, selezionare  Sicurezza> Altre opzioni di sicurezza, selezionare Configura una chiave di sicurezza.
  2. Identificare il tipo di YubiKey di cui si è in possesso (USB o NFC) e selezionare Avanti.
  3. Verrai reindirizzato al setup, in cui inserire o toccare il bottone dorato della YubiKey 5. Questa azione genera una coppia di chiavi pubblica-privata univoca tra la YubiKey e l’account Microsoft, e solo YubiKey memorizza la chiave privata, che non lascia mai tuo dispositivo. La chiave pubblica viene archiviata con il servizio Microsoft per consentire la verifica dell’autenticazione.
  4. Verrà quindi richiesto di impostare un PIN univoco per proteggere la tua chiave. Questo PIN è memorizzato localmente su YubiKey, e non sull’account Microsoft.
  5. Si dovrà poi confermare il tutto toccando il sensore presente sulla YubiKey.
  6. Assegnare un nome alla chiave di sicurezza in modo che si possa distinguerla da altre chiavi (il consiglio è sempre quello di configurare una YubiKey aggiuntiva per il backup)
  7. Una volta terminato, uscire e aprire Microsoft Edge, selezionando  “Usa chiave di sicurezza” e accedere inserendo o toccando la chiave e inserendo il tuo PIN.

Questo è tutto! La password dell’account Microsoft è stata sostituita con un’autenticazione basata su hardware che utilizza la crittografia a chiave pubblica per la protezione da phishing e man-in-the-middle. Per maggiori dettagli, visita yubico.com/go-passwordless/microsoft e se vuoi vedere di più, dai un’occhiata ai nostri video promozionali qui e qui !!!

Autenticazione oltre il tuo account Microsoft

Oltre a FIDO2, la serie YubiKey 5 supporta: FIDO U2F, PIV (smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP e challenge-response. Ciò significa che lo stesso dispositivo utilizzato per proteggere un account Microsoft può essere utilizzato per proteggere un password manager come Dashlane o LastPass, gli account dei social media e accessi a centinaia di servizi. Dai un’occhiata al catalogo di Works con YubiKey per scoprire altri servizi che supportano YubiKey.

Per ulteriori informazioni e dettagli tecnici sulla nuova linea di prodotti, visitare la pagina YubiKey sul sito DotForce. Le chiavi di sicurezza della serie 5 YubiKey sono ora disponibili per l’acquisto online presso lo Shop DotForce o contattando il servizio Clienti di DotForce allo 02/36735520.