Perché è meglio un PIN di una password?
Windows Hello consente agli utenti di accedere al proprio dispositivo utilizzando un PIN.
Un pin! Molto meglio una password verrebbe da dire!
Ma non è proprio così.
In che modo il PIN di Windows Hello è diverso (e migliore) di una password locale? In apparenza, un PIN assomiglia a una password. Un PIN può essere un insieme di numeri, ma i criteri aziendali potrebbero consentire PIN complessi che includono caratteri speciali e lettere, sia maiuscole che minuscole. Qualcosa come “a9881!” potrebbe essere una password per l’account o un PIN complesso di Hello. In realtà non è la struttura di un PIN (lunghezza, complessità) a renderlo migliore di una password online, ma il suo funzionamento.
Innanzitutto bisogna distinguere tra due tipi di password: le password locali sono convalidate dall’archivio delle password della macchina, mentre le password online sono convalidate da un server. Questo articolo tratta principalmente dei vantaggi di un PIN rispetto a una password online e del perché può essere considerato addirittura migliore di una password locale.
Il PIN è legato al dispositivo
Una differenza importante tra una password online e un PIN di Windows Hello è che il PIN è legato al dispositivo specifico su cui è stato impostato. Il PIN è inutile per chiunque non abbia il dispositivo specifico. Chi ruba la password online può accedere al vostro account da qualsiasi luogo, ma se ruba il PIN deve rubare anche il vostro dispositivo fisico!
Anche il PIN non può essere utilizzato da nessun’altra parte se non su quel dispositivo specifico. Se volete accedere su più dispositivi, dovete impostare Hello su ogni dispositivo.
Il PIN è locale al dispositivo
Una password online viene trasmessa al server; può essere intercettata durante la trasmissione o rubata da un server. Il PIN è locale al dispositivo: non viene trasmesso da nessuna parte e non viene memorizzato sul server. Quando viene creato il PIN, si stabilisce una relazione di trust con il fornitore di identità e si crea una coppia di chiavi asimmetriche che viene utilizzata per l’autenticazione. Quando si inserisce il PIN, si sblocca la chiave di autenticazione e la si utilizza per firmare la richiesta inviata al server di autenticazione. Tuttavia, si noti che anche se le password locali sono locali al dispositivo, sono comunque meno sicure di un PIN, come descritto nella sezione successiva. In sostanza il PIN è l’entropia per sbloccare le chiavi.
Il PIN è nell’hardware
Il PIN di Windows Hello è “supportato” dal Trusted Platform Module (TPM), un chip crittoprocessore sicuro progettato per eseguire operazioni crittografiche. Il chip include diversi meccanismi di sicurezza fisica per renderlo resistente alle manomissioni e il malware non è in grado di manomettere le funzioni di sicurezza del TPM. Molti dispositivi moderni sono dotati di TPM. Windows 10, invece, ha il difetto di non collegare le password locali al TPM. Questo è il motivo per cui i PIN sono considerati più sicuri delle password locali.
Il materiale della chiave utente è generato e disponibile all’interno del Trusted Platform Module (TPM) del dispositivo utente, che lo protegge dagli aggressori che volessero recuperare il materiale della chiave e riutilizzarlo. Poiché Hello utilizza coppie di chiavi asimmetriche, le credenziali degli utenti non possono essere rubate nei casi in cui il fornitore di identità o i siti web a cui l’utente accede siano stati compromessi.
Il TPM protegge da una serie di attacchi noti e potenziali, tra cui gli attacchi di forza bruta al PIN. Dopo un numero eccessivo di tentativi errati, il dispositivo viene bloccato.
Il PIN può essere complesso
Il PIN di Windows Hello for Business è soggetto alla stessa serie di criteri di gestione IT di una password, come complessità, lunghezza, scadenza e cronologia. Sebbene in genere si pensi a un PIN come a un semplice codice di quattro cifre, gli amministratori possono impostare criteri per i dispositivi gestiti in modo da richiedere una complessità del PIN simile a quella di una password. È possibile richiedere o bloccare caratteri speciali, caratteri maiuscoli, caratteri minuscoli e cifre.
Cosa succede se qualcuno ruba il laptop o il telefono?
Per compromettere una credenziale di Windows Hello protetta dal TPM, un aggressore deve avere accesso al dispositivo fisico e deve trovare un modo per falsificare i dati biometrici dell’utente o indovinare il suo PIN, il tutto prima che la protezione anti-hammering TPM blocchi il dispositivo. È possibile fornire una protezione aggiuntiva per i computer portatili non dotati di TPM attivando BitLocker e impostando un criterio per limitare gli accessi non riusciti.