Windows Hello for Business: autenticazione senza password per i Windows Storefront

Posted by

On noviembre 24, 2023

Comentarios desactivados

Se sei un amministratore di Windows, sai quanto può essere frustrante gestire le password dei tuoi utenti. Spesso le password vengono dimenticate, rubate o compromesse, con conseguenti rischi per la sicurezza e perdita di produttività. Potresti aver provato a implementare delle policy sulle password, come l’imposizione della complessità, della scadenza e della rotazione, ma anche queste possono portare all’insoddisfazione degli utenti e all’aumento dei costi dell’help desk.

E se esistesse un modo migliore per autenticare i tuoi utenti senza password? Un modo più sicuro, comodo ed economico? Un modo che sfrutti le più recenti tecnologie biometriche e crittografiche per offrire un’esperienza senza soluzione di continuità e di facile utilizzo?

Eso es lo que ofrece Windows Hello para empresas (WHfB). WHfB es una característica de Windows 10 y Windows 11 que permite la autenticación sin contraseña para dispositivos unidos a un dominio o a Azure AD. Con WHfB, los usuarios pueden iniciar sesión en sus dispositivos y aplicaciones utilizando su rostro, huella digital o PIN, en lugar de una contraseña. WHfB también admite claves de seguridad FIDO2, que son dispositivos físicos que se pueden utilizar como factor de autenticación adicional o alternativo.

WHfB non è solo un sostituto delle password, ma un miglioramento significativo in termini di sicurezza e usabilità. Questi sono alcuni dei vantaggi di WHfB:

– Sicurezza: WHfB utilizza la crittografia asimmetrica per proteggere l’identità e le credenziali dell’utente. I dati biometrici o il PIN dell’utente non vengono mai memorizzati sul dispositivo o inviati in rete. Al contrario, WHfB crea una coppia di chiavi pubbliche e private per ogni utente e dispositivo e registra la chiave pubblica con il fornitore di identità (come Active Directory o Azure AD).

La chiave privata è memorizzata in modo sicuro nel Secure Platform Module (TPM) del dispositivo, un chip hardware che protegge da manomissioni e malware. Quando l’utente si autentica, WHfB utilizza la chiave privata per firmare una sfida del fornitore di identità, dimostrando l’identità dell’utente senza rivelare le credenziali. In questo modo si evitano attacchi comuni come il phishing, il replay e il furto di credenziali.

– Convenienza: WHfB semplifica l’esperienza dell’utente eliminando la necessità di ricordare e annotare le password. Gli utenti possono sbloccare i loro dispositivi e le loro applicazioni in modo semplice e veloce con uno sguardo o un tocco, oppure inserendo una chiave di sicurezza. WHfB riduce anche la frequenza delle richieste di autenticazione supportando il single sign-on (SSO) su dispositivi e applicazioni Windows, oltre che su Microsoft 365 e altri servizi cloud che supportano l’autenticazione Azure AD. Gli utenti possono anche godere di un’autenticazione senza password su tutti i dispositivi e le piattaforme: WHfB supporta infatti i dispositivi iOS, Android, macOS e Linux che supportano FIDO2.

– Economicità: WHfB può aiutare a ridurre i costi operativi associati alla gestione delle password. Secondo uno studio di Forrester Research, la reimpostazione delle password rappresenta il 20-50% delle chiamate all’help desk, con un costo medio di 70 dollari per incidente. Eliminando le password, WHfB può ridurre il numero di problemi e richieste legate alle password, liberando risorse IT e migliorando la produttività degli utenti. WHfB può anche ridurre il rischio di violazioni dei dati e della conformità, che possono avere un impatto finanziario e reputazionale significativo.

Se sei interessato a implementare WHfB nella tua organizzazione, dovrai soddisfare alcuni prerequisiti e seguire alcuni passaggi. Innanzitutto, dovrai assicurarti che i tuoi dispositivi siano dotati di Windows 10 versione 1703 o successiva, o Windows 11, e che siano dotati di TPM 2.0 o superiore.

Dovrai inoltre configurare il tuo provider di identità in modo che supporti WHfB, attraverso Active Directory Federation Services (AD FS) o Azure AD. Successivamente, dovrai abilitare il WHfB sui tuoi dispositivi utilizzando i Criteri di Gruppo o gli strumenti di Mobile Device Management (MDM). Infine, dovrai iscrivere i tuoi utenti a WHfB impostando le loro credenziali biometriche o PIN o rilasciando loro delle chiavi di sicurezza.

Per maggiori dettagli su come implementare WHfB nel tuo ambiente, consulta questa documentazione: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity -verifica

Windows Hello for Business è una soluzione potente che può trasformare il modo in cui autentichi i tuoi utenti e proteggi i tuoi dati. Adottando WHfB, puoi eliminare le password e abbracciare un futuro senza password, più sicuro, comodo ed economico.

Microsoft vuole eliminare la pratica comune di utilizzare i foglietti adesivi per ricordare le password negli uffici. Molti dipendenti ricorrono a questo metodo insicuro perché le password che devono utilizzare sono troppo complesse e difficili da memorizzare. Devono includere una combinazione di lettere, numeri e caratteri speciali e devono essere cambiate frequentemente. Questo porta alla frustrazione e a una scarsa igiene delle password.

Tuttavia, esiste un modo migliore per proteggere la tua identità e accedere alle tue risorse senza affidarti alle password. Microsoft ha introdotto una soluzione che sfrutta la tecnologia biometrica ed è integrata in Windows 10 e 11. Si chiama Windows Hello for Business e ti permette di utilizzare il volto, l’impronta digitale o il PIN per accedere ai tuoi dispositivi, alle tue app e alle tue applicazioni. Si chiama Windows Hello for Business e ti permette di utilizzare il tuo volto, l’impronta digitale o il PIN per accedere ai tuoi dispositivi, alle app e ai servizi online. È più comodo, sicuro e facile da usare rispetto alle password e non richiede hardware o infrastrutture costose.

Windows Hello for Business funziona con i provider di identità esistenti, come Azure Active Directory o Active Directory, e supporta l’autenticazione a più fattori e i criteri di accesso condizionato. Supporta anche scenari senza password, come le chiavi di sicurezza FIDO2 o il phone sign-on. Con Windows Hello for Business puoi dire addio ai foglietti adesivi e dare il benvenuto a un’esperienza di autenticazione moderna e senza interruzioni.

Come funziona Windows Hello for Business

Windows Hello è il sistema di autenticazione biometrica più comune e conosciuto supportato da Windows. Consente agli utenti di Windows 10 e 11 che dispongono di dispositivi con lettori di impronte digitali o fotocamere speciali di accedere a Windows utilizzando il riconoscimento facciale o delle impronte digitali. La versione consumer di Windows Hello è un meccanismo specifico per ogni dispositivo e non si applica a tutti i dispositivi dell’utente, quindi dovrai creare un PIN o un gesto su ogni dispositivo che desideri utilizzare.

Windows Hello for Business prende l’idea di Hello e la combina con strumenti di gestione e tecniche di applicazione per garantire un profilo di sicurezza coerente e una postura di sicurezza aziendale. WHFB utilizza i criteri di gruppo o i criteri di gestione dei dispositivi mobili (MDM), in genere applicati con Microsoft Intune, per la gestione e l’applicazione, e sfrutta l’autenticazione basata su chiavi e certificati nella maggior parte degli scenari cloud-centrici per la massima protezione. I PIN e i gesti creati dall’utente funzionano su tutti i dispositivi del modello WFHB.

Windows Hello funziona su due fronti: può scansionare l’impronta digitale oppure può acquisire un’immagine a infrarossi del volto dell’utente ed eseguire una scansione su di essa. (Hello supporta anche la scansione dell’iride, ma poiché le fotocamere ad iride sono più adatte ai telefoni che ai computer portatili o agli schermi dei desktop, i primi due metodi sono più pratici per le aziende).

[REGISTRATI ORA per l’ultimo evento FutureIT dell’anno! Esclusivo

—

Perché dovresti usare Windows Hello per le aziende

Se stai cercando un modo sicuro e conveniente per autenticare gli utenti della tua azienda, dovresti prendere in considerazione l’utilizzo di Windows Hello for Business. Windows Hello for Business è una soluzione moderna e innovativa che offre diversi vantaggi rispetto ai tradizionali metodi di autenticazione basati su password.

Ecco alcuni dei motivi per cui dovresti usare Windows Hello per le aziende:

– Migliora la sicurezza: Windows Hello for Business utilizza fattori biometrici unici per ogni utente, come le impronte digitali o il riconoscimento facciale, per verificarne l’identità. Questo riduce il rischio di phishing, furto di credenziali o attacchi brute force che si basano sull’indovinare o rubare le password. Inoltre, Windows Hello for Business utilizza la crittografia asimmetrica per proteggere le credenziali degli utenti dall’essere esposte in rete o compromesse da malware.

– Migliora l’esperienza dell’utente: Windows Hello for Business semplifica il processo di accesso consentendo agli utenti di accedere ai loro dispositivi e alle loro app con un semplice gesto, come toccare un sensore o guardare una fotocamera. Questo elimina la necessità di ricordare e digitare password complesse, che possono essere frustranti e richiedere molto tempo. Inoltre, gli utenti possono godere di un’esperienza uniforme e senza interruzioni su tutti i loro dispositivi, poiché il PIN e i gesti funzionano su qualsiasi dispositivo che supporti Windows Hello for Business.

– Aumenta la produttività: Windows Hello for Business consente agli utenti di effettuare l’accesso in modo più semplice e veloce, risparmiando tempo e fatica. Gli utenti possono anche passare da un dispositivo all’altro e da un’applicazione all’altra senza dover reinserire le proprie credenziali, aumentando così l’efficienza e la collaborazione. Inoltre, Windows Hello for Business riduce la necessità di reimpostare le password e di chiamare l’help desk, con conseguente riduzione dei costi e delle risorse IT.

– Supporta la conformità: Windows Hello for Business è conforme agli standard e alle normative di sicurezza che si applicano a molti settori e industrie, come la sanità, la finanza, l’istruzione, la pubblica amministrazione e altri ancora. Windows Hello for Business supporta l’autenticazione a più fattori (MFA), spesso richiesta dalle politiche di conformità per migliorare la protezione dei dati e la privacy. Windows Hello for Business si integra anche con Azure Active Directory (AAD) e con i servizi di Microsoft 365, che offrono funzioni di sicurezza e di verifica integrate.

Come iniziare con Windows Hello for Business

Se vuoi implementare Windows Hello for Business nella tua azienda, dovrai soddisfare alcuni prerequisiti e seguire alcuni passaggi. Di seguito trovi una breve panoramica di ciò che devi fare:

– Prerequisiti: dovrai disporre di dispositivi con Windows 10 o 11 edizioni Pro, Enterprise o Education e di hardware biometrico supportato (lettori di impronte digitali o fotocamere a infrarossi). Dovrai inoltre avere un abbonamento ad Azure Active Directory (AAD) Premium o un abbonamento a Microsoft 365 che includa AAD Premium. Dovrai inoltre disporre di un provider di identità che supporti Windows Hello for Business, come AAD, Active Directory Federation Services (ADFS) o un provider di identità di terze parti.

– Passaggi: dovrai configurare il tuo fornitore di identità per abilitare Windows Hello for Business per i tuoi utenti. Dovrai inoltre configurare la tua soluzione di gestione dei dispositivi, come Group Policy o Microsoft Intune, per applicare i criteri e le impostazioni di Windows Hello for Business. Dovrai poi iscrivere i dispositivi dei tuoi utenti a Windows Hello for Business configurando i loro PIN e gesti. Dovrai inoltre registrare i fattori biometrici dei tuoi utenti in AAD utilizzando l’app Microsoft Authenticator o l’app Impostazioni sui tuoi dispositivi.

Conclusione

Windows Hello for Business è un modo potente e conveniente per autenticare gli utenti della tua azienda. Offre diversi vantaggi rispetto ai metodi di autenticazione basati su password, tra cui una maggiore sicurezza, una migliore esperienza utente, una maggiore produttività e il supporto alla conformità. Se vuoi saperne di più su Windows Hello for Business e su come implementarlo nella tua azienda, puoi visitare il sito web Microsoft Docs o contattarci per maggiori informazioni.

Newer Cómo habilitar la hibernación en Windows 11

Older 12 applications sympas pour Windows 8.1

06 Feb

Non categorizzato

Messa a punto di Microsoft Defender: livello di «tolleranza zero» e altro ancora

septiembre 20, 2024
Posted by Microespanablogs

Microsoft Defender è un potente software antivirus e antimalware preinstallato sui dispositivi Windows 10. Offre protezione in tempo reale, scansione basata su cloud e aggiornamenti automatici per mantenere il sistema al sicuro da diverse minacce.
Offre protezione in tempo reale, scansione basata sul cloud e aggiornamenti automatici per mantenere il tuo sistema al sicuro da una serie di minacce.
Tuttavia, alcuni utenti potrebbero voler personalizzare le impostazioni di Microsoft Defender in base alle proprie preferenze ed esigenze.
In questo blog post ti mostreremo come regolare Microsoft Defender per ottenere un livello di sicurezza a «tolleranza zero», oltre ad altri utili suggerimenti e trucchi.

Seguir leyendo

05 Feb

Non categorizzato

Microsoft e PayPal collaborano per portare il supporto di Venmo su Microsoft Store e Xbox Store

septiembre 20, 2024
Posted by Microespanablogs

Microsoft e PayPal hanno annunciato una nuova partnership che consentirà agli utenti di Venmo di acquistare e pagare con il proprio saldo Venmo su Microsoft Store e Xbox.
Si tratta di un’espansione significativa della portata di Venmo, che consente a milioni di clienti Microsoft di accedere a un modo veloce e conveniente per pagare le loro app, giochi, dispositivi e abbonamenti preferiti.

Seguir leyendo

05 Feb

Non categorizzato

Microsoft lancia le macchine virtuali Azure basate su Arm e con chipset Ampere

septiembre 20, 2024
Posted by Microespanablogs

Microsoft ha annunciato la disponibilità di nuove macchine virtuali (VM) Azure basate su processori Ampere Arm.
Le nuove macchine virtuali, chiamate Ampere Altra, offrono fino a 80 core e 128 GB di memoria, rendendole ideali per carichi di lavoro di calcolo ad alte prestazioni, analisi dei dati e apprendimento automatico.

Seguir leyendo

04 Feb

Non categorizzato

La commedia degli errori che ha permesso agli hacker sostenuti dalla Cina di rubare la chiave di firma di Microsoft

septiembre 20, 2024
Posted by Microespanablogs

Nel marzo 2021, Microsoft ha reso noto un massiccio attacco informatico che ha compromesso il suo software di posta elettronica Exchange Server e ha colpito decine di migliaia di organizzazioni in tutto il mondo.
L’attacco, attribuito a un gruppo di hacker sponsorizzato dallo stato cinese noto come Hafnium, ha sfruttato quattro vulnerabilità precedentemente sconosciute in Exchange Server per ottenere l’accesso agli account di posta elettronica, rubare dati e installare malware.

Seguir leyendo

04 Feb

Non categorizzato

La Digital Crime Unit di Microsoft spiega come contrastare il crimine informatico

septiembre 20, 2024
Posted by Microespanablogs

La criminalità informatica è una grave minaccia per la sicurezza e la privacy di milioni di persone e aziende in tutto il mondo.
I criminali informatici utilizzano una serie di tecniche per rubare dati, estorcere denaro, diffondere malware e interrompere servizi critici.
Per combattere questa crescente minaccia, Microsoft ha creato un team dedicato di esperti che lavora instancabilmente per reprimere la criminalità informatica e proteggere i clienti.

Seguir leyendo

03 Feb

Non categorizzato

Come utilizzare la modalità di messa a fuoco per svolgere il lavoro in Windows

septiembre 20, 2024
Posted by Microespanablogs

Se stai cercando un modo per ridurre al minimo le distrazioni e aumentare la tua produttività, potresti provare la Modalità Focus di Windows.
La Modalità Focus è una funzione che ti permette di bloccare le notifiche, i suoni e gli avvisi di app e contatti che potrebbero interrompere il tuo lavoro.
In questo blog post ti mostreremo come utilizzare la Modalità Focus per lavorare in Windows.

Seguir leyendo

03 Feb

Non categorizzato

Come eseguire un’installazione davvero pulita di Windows 11

septiembre 20, 2024
Posted by Microespanablogs

Se hai mai acquistato un nuovo PC (Windows 11), potresti aver notato che viene fornito con un sacco di software preinstallato di cui non hai bisogno o che non vuoi.
Questo si chiama bloatware e può rallentare il tuo sistema, occupare spazio prezioso sul disco ed esporti a rischi di sicurezza.
Il bloatware non è un problema nuovo, ma è peggiorato nel corso degli anni.
In passato, il bloatware proveniva principalmente da fornitori terzi che pagavano i produttori di PC per fornire i loro prodotti in bundle con le nuove macchine.
Spesso si trattava di versioni di prova di software antivirus, giochi o lettori multimediali che ti invitavano ad aggiornare o ad acquistare la versione completa.

Seguir leyendo

02 Feb

Non categorizzato

Avvia Windows 11 più velocemente senza inserire la password: ecco come fare

septiembre 20, 2024
Posted by Microespanablogs

Se hai installato Windows 11 sul tuo PC, ti starai chiedendo come aggirare la richiesta di password all’avvio del sistema.
Se da un lato inserire la password del tuo account Microsoft aggiunge un ulteriore livello di sicurezza, soprattutto se condividi il tuo PC con altri o usi un portatile, dall’altro può essere scomodo e dispendioso se sei l’unico utente di un PC desktop a casa.

Seguir leyendo

02 Feb

Non categorizzato

Addio bloatware: come riordinare Windows 11

septiembre 20, 2024
Posted by Microespanablogs

Windows 11 è l’ultimo sistema operativo di Microsoft ed è dotato di molte nuove funzionalità e miglioramenti.
Tuttavia, include anche alcune applicazioni e programmi indesiderati che possono rallentare il tuo PC e occupare spazio prezioso sul disco.
Questi programmi sono chiamati bloatware e possono essere fastidiosi e difficili da rimuovere.

Seguir leyendo

01 Feb

Non categorizzato

Windows 12: un tester avrebbe svelato la prima versione di Windows di prossima generazione

septiembre 20, 2024
Posted by Microespanablogs

Microsoft non ha ancora confermato ufficialmente di essere al lavoro su Windows 12, ma alcuni tester sostengono di avere già accesso a una prima versione del nuovo sistema operativo.
Secondo un rapporto di Windows Central, alcuni membri del programma Windows Insider hanno ricevuto la build numero 22000, che si dice sia parte di Windows 12.

Seguir leyendo

01 Feb

Non categorizzato

FraseExpress

septiembre 20, 2024
Posted by Microespanablogs

PhraseExpress è un potente software che ti aiuta ad automatizzare l’inserimento del testo e a risparmiare tempo.
Se devi inserire frasi di uso frequente, compilare moduli, correggere errori ortografici o lanciare applicazioni, PhraseExpress può fare tutto con pochi tasti o clic del mouse.

Seguir leyendo

01 Feb

Non categorizzato

Microsoft e X sostengono KOSA, la controversa legge sulla sicurezza online dei bambini

septiembre 20, 2024
Posted by Microespanablogs

Microsoft e X hanno annunciato il loro sostegno a KOSA, la controversa proposta di legge che mira a proteggere i bambini dai danni online.
La legge, attualmente in discussione al Congresso, richiederebbe alle piattaforme online di implementare sistemi di verifica dell’età, politiche di moderazione dei contenuti e controlli parentali.
La proposta di legge è stata criticata dai gruppi per le libertà civili, che sostengono che violerebbe la libertà di parola, la privacy e l’innovazione.

Seguir leyendo

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Related Posts

Cookies