Che cosa sono le password?What is passwordless?

Multi-factor authentication è un ottimo modo per proteggere l'organizzazione, ma gli utenti si sentono frustrati con il livello aggiuntivo oltre a dover ricordare le password.Multi-factor authentication (MFA) is a great way to secure your organization, but users get frustrated with the additional layer on top of having to remember their passwords. I metodi di autenticazione senza password sono più convenienti perché la password viene rimossa e sostituita da un elemento che si ha più o da un elemento che si conosce.Passwordless authentication methods are more convenient because the password is removed and replaced with something you have plus something you are or something you know.

Un elementoSomething you have Un elemento o una conoscenzaSomething you are or know
Accesso senza passwordPasswordless Telefono o chiave di sicurezzaPhone or security key Biometrico o PINBiometric or PIN

Ogni organizzazione ha esigenze diverse per quanto riguarda l'autenticazione.Each organization has different needs when it comes to authentication. Microsoft offre attualmente Windows Hello, il nostro per PC Windows.Microsoft currently offers Windows Hello, our for Windows PCs. Si aggiungono l'app Microsoft Authenticator e le chiavi di sicurezza FIDO2 alla famiglia di password.We are adding the Microsoft Authenticator app and FIDO2 security keys to the passwordless family.

App Microsoft AuthenticatorMicrosoft Authenticator App

Consentire al telefono del dipendente di diventare un metodo di autenticazione con password.Allow your employee’s phone to become a passwordless authentication method. È possibile che si stia già usando l'app Microsoft Authenticator come comoda opzione di autenticazione a più fattori, oltre a una password.You may already be using the Microsoft Authenticator App as a convenient multi-factor authentication option in addition to a password. Ma ora è disponibile come opzione senza password.But now, it’s available as a passwordless option.

Accedere a Microsoft Edge con l'app Microsoft Authenticator

Ogni telefono iOS o Android viene trasformato in una credenziale complessa e senza password, consentendo agli utenti di accedere a qualsiasi piattaforma o browser ricevendo una notifica al telefono, abbinando un numero visualizzato sullo schermo a quello sul telefono e quindi usando la relativa biometrica ( touch o faccia) o PIN da confermare.It turns any iOS or Android phone into a strong, passwordless credential by allowing users to sign in to any platform or browser by getting a notification to their phone, matching a number displayed on the screen to the one on their phone and then using their biometric (touch or face) or PIN to confirm.

Chiavi di sicurezza FIDO2FIDO2 security keys

Le chiavi di sicurezza di FIDO2 sono un metodo di autenticazione senza password basato su standard unphishable che può provenire da qualsiasi fattore di forma.FIDO2 security keys are an unphishable standards-based passwordless authentication method that can come in any form factor. Fast Identity online (FIDO) è uno standard aperto per l'autenticazione con password.Fast Identity Online (FIDO) is an open standard for passwordless authentication. Consente a utenti e organizzazioni di sfruttare lo standard per accedere alle risorse senza nome utente o password usando una chiave di sicurezza esterna o una chiave della piattaforma incorporata in un dispositivo.It allows users and organizations to leverage the standard to sign in to their resources without a username or password using an external security key or a platform key built into a device.

Per la versione di anteprima pubblica, i dipendenti possono usare chiavi di sicurezza esterne per accedere ai computer Windows 10 con Azure Active Directory aggiunti (versione 1809 o successiva) e ottenere l'accesso Single Sign-on alle risorse cloud.For public preview, employees can use external security keys to sign in to their Azure Active Directory Joined Windows 10 machines (running version 1809 or higher) and get single-sign on to their cloud resources. Possono anche accedere ai browser supportati.They can also sign in to supported browsers.

Accedere a Microsoft Edge con una chiave di sicurezza

Sebbene esistano molte chiavi FIDO2 certificate dall'alleanza di FIDO, Microsoft richiede che alcune estensioni facoltative della specifica FIDO2 CTAP siano implementate dal fornitore per garantire la massima sicurezza e la migliore esperienza.While there are many keys that are FIDO2 certified by the FIDO Alliance, Microsoft requires some optional extensions of the FIDO2 CTAP specification to be implemented by the vendor to ensure maximum security and the best experience.

Una chiave di sicurezza deve implementare le seguenti funzionalità ed estensioni dal protocollo CTAP di FIDO2 per essere compatibile con Microsoft:A security key MUST implement the following features and extensions from the FIDO2 CTAP protocol to be Microsoft-compatible:

# Funzionalità/attendibilità dell'estensioneFeature / Extension trust Perché questa funzionalità o estensione è necessaria?Why is this feature or extension required?
11 Chiave residenteResident key Questa funzionalità consente la portabilità della chiave di sicurezza, in cui le credenziali sono archiviate nella chiave di sicurezza.This feature enables the security key to be portable, where your credential is stored on the security key.
22 PIN clientClient pin Questa funzionalità consente di proteggere le credenziali con un secondo fattore e si applica alle chiavi di sicurezza che non dispongono di un'interfaccia utente.This feature enables you to protect your credentials with a second factor and applies to security keys that do not have a user interface.
33 HMAC-segretohmac-secret Questa estensione garantisce che sia possibile accedere al dispositivo quando è offline o in modalità aereo.This extension ensures you can sign in to your device when it's off-line or in airplane mode.
44 Più account per RPMultiple accounts per RP Questa funzionalità garantisce la possibilità di usare la stessa chiave di sicurezza tra più servizi, ad esempio l'account Microsoft e Azure Active Directory.This feature ensures you can use the same security key across multiple services like Microsoft Account and Azure Active Directory.

I provider seguenti offrono chiavi di sicurezza FIDO2 di diversi fattori di forma che sono noti come compatibili con l'esperienza Paswordless.The following providers offer FIDO2 security keys of different form factors that are known to be compatible with the paswordless experience. Microsoft consiglia ai clienti di valutare le proprietà di sicurezza di queste chiavi contattando il fornitore e l'Alleanza FIDO.Microsoft encourages customers to evaluate the security properties of these keys by contacting the vendor as well as FIDO Alliance.

ProviderProvider ContattoContact
YubicoYubico https://www.yubico.com/support/contact/
FeitianFeitian https://www.ftsafe.com/about/Contact_Us
HIDHID https://www.hidglobal.com/contact-us
EnsurityEnsurity https://ensurity.com/contact-us.html
eWBMeWBM https://www.ewbm.com/page/sub1_5

Se si è un fornitore e si desidera ottenere il dispositivo in questo elenco, contattare Fido2Request@Microsoft.com.If you are a vendor and want to get your device on this list, contact Fido2Request@Microsoft.com.

Le chiavi di sicurezza di FIDO2 sono un'ottima opzione per le aziende che hanno una sicurezza molto sensibile o hanno scenari o dipendenti che non sono disposti o in grado di usare il telefono come secondo fattore.FIDO2 security keys are a great option for enterprises who are very security sensitive or have scenarios or employees who aren’t willing or able to use their phone as a second factor.

Quali scenari funzionano con l'anteprima?What scenarios work with the preview?

  • Gli amministratori possono abilitare i metodi di autenticazione con password per il tenantAdministrators can enable passwordless authentication methods for their tenant
  • Gli amministratori possono fare riferimento a tutti gli utenti o selezionare utenti/gruppi nel tenant per ogni metodoAdministrators can target all users or select users/groups within their tenant for each method
  • Gli utenti finali possono registrare e gestire questi metodi di autenticazione con password nel portale per gli accountEnd users can register and manage these passwordless authentication methods in their account portal
  • Gli utenti finali possono accedere con questi metodi di autenticazione senza passwordEnd users can sign in with these passwordless authentication methods
    • App Microsoft Authenticator: Funzionerà negli scenari in cui viene usata l'autenticazione Azure AD, inclusi tutti i browser, durante l'installazione di Windows 10 fuori programma (OOBE) e con app per dispositivi mobili integrate in qualsiasi sistema operativo.Microsoft Authenticator App: Will work in scenarios where Azure AD authentication is used, including across all browsers, during Windows 10 Out Of Box (OOBE) setup, and with integrated mobile apps on any operating system.
    • Chiavi di sicurezza: Funzionerà sulla schermata di blocco per Windows 10 versione 1809 o successiva e il Web in browser supportati come Microsoft Edge.Security keys: Will work on lock screen for Windows 10 version 1809 or higher and the web in supported browsers like Microsoft Edge.

Passaggi successiviNext steps

Abilitare le opzioni di passwordlesss della chiave di sicurezza FIDO2 nell'organizzazioneEnable FIDO2 security key passwordlesss options in your organization

Abilita le opzioni per le password basate su telefono nell'organizzazioneEnable phone-based passwordless options in your organization

FIDO AllianceFIDO Alliance

Specifica FIDO2 CTAPFIDO2 CTAP specification