La nuova suite di servizi di sicurezza Microsoft Entra

Microsoft continua lo sviluppo dei suoi prodotti lanciando la nuova suite Entra per i servizi di sicurezza e supportando l’autenticazione passwordless. Entra è il nome del nuovo gruppo di servizi che l’azienda di Redmond ha pensato per i suoi clienti. Lo scopo è garantire la sicurezza delle aziende senza limitare l’accesso agli utenti, anche alle risorse ospitate sul cloud. Qualche settimana fa, Microsoft aveva presentato il lavoro congiunto insieme ad Apple e Google per lo sviluppo di una tecnologia di autenticazione senza password, basata sul lavoro della Fido Alliance.

Microsoft Entra, la nuova suite di servizi di sicurezza

Microsoft ha deciso di aumentare l’impegno sul fronte della cybersicurezza soprattutto dopo la pandemia che ha reso i confini tra mondo aziendale e domestico molto più indistinti. Infatti, sempre più spesso capita che i due ambienti si incrocino per via di password erroneamente condivise fra di loro oppure per l’utilizzo di servizi privati sul computer aziendale. I rischi di infezione, pertanto, sono estremamente maggiori e difendere il confine aziendale diventa sempre più faticoso.

Ecco che Microsoft ha introdotto Entra: ad esempio, grazie all’autenticazione con Azure Active Directory e due nuove categorie di prodotti Cloud Infrastructure Entitlement Management (CIEM) e Decentralized Identity. Lavorando insieme cercano di difendere le identità degli utenti e il processo di autenticazione, essendo il furto d’identità uno dei crimini digitali più diffusi.

Microsoft ha puntato molto nell’integrazione tra ambienti eterogenei garantendo la protezione e la verifica dell’identità in ambienti ibridi e multicloud con un’unica esperienza d’uso per l’utente finale. Inoltre, Entra è in grado di verificare varie tipologie di identità e di proteggere e gestire l’accesso ai contenuti aziendali.

L’impegno per lo sviluppo della tecnologia passwordless

La FIDO Alliance è nata nel 2012 con l’obiettivo di colmare la mancanza di interoperabilità tra sistemi di autenticazione forte già esistenti. Microsoft, Apple e Google hanno recentemente annunciato un lavoro di ricerca congiunto con l’alleanza con lo scopo di migliorare i processi di autenticazione e dire finalmente addio all’utilizzo di password complesse. Come, infatti, è ben noto la password è molto spesso un nodo cruciale nella sicurezza dei sistemi informativi, essendo difficile da ricordare e molto spesso tenuta poco al sicuro.

Il funzionamento dell’autenticazione senza password è basato sullo smartphone, facendolo sempre più essere un’estensione della nostra persona e delle nostre caratteristiche fisiche. Infatti, tra i metodi di autenticazione potrebbero trovare spazio l’uso del riconoscimento facciale, del tracciamento di particolari disegni con un dito o della digitazione di un PIN. A prima vista niente di nuovo se non che lo smartphone riuscirebbe a bypassare del tutto l’uso della password.

Alla base lo standard FIDO, che grazie alla tecnica di crittografia a chiave pubblica riesce a garantire sia l’autenticazione a due fattori sia quella passwordless. Lo smartphone di un utente verrebbe associato a una passkey e l’autenticazione con i siti web potrebbe avvenire solo nel caso di smartphone sbloccato. E se dovessimo perdere il nostro caro telefono? Nessun problema perché il backup in cloud ci renderebbe resilienti anche a questa eventualità.

Purtroppo, al momento c’è stato solo un annuncio e nulla di davvero operativo e probabilmente sarà necessario attendere il prossimo anno per vedere qualcosa di concreto in opera. Nel frattempo, seguiamo da vicino lo sviluppo dei prodotti di sicurezza, sempre più avanzati e sperabilmente a costo più basso.