Featured image of post Windows Passwordless Experience
Modern Work Security

Windows Passwordless Experience

Windows Passwordless Experience: una guida completa su cos'è, come configurarla tramite Intune e i suoi vantaggi per la sicurezza.

Ciao a tutti, specialisti IT! 👋 In questo articolo, esploreremo la funzionalità di Windows chiamata “Passwordless Experience”. Scopriremo insieme cos’è, come si configura tramite Intune e quali sono i suoi vantaggi per la sicurezza. 🚀

Video

Se preferite guardare il video completo, potete vederlo qui sotto oppure sul mio canale YouTube. Altrimenti, continuate pure a leggere uqesto articolo.

Introduzione alla Windows Passwordless Experience

La Windows Passwordless Experience è una policy di sicurezza che promuove l’utilizzo di metodi di autenticazione senza password, come Windows Hello for Business e chiavette FIDO2. Questa configurazione è impostata tramite Intune e si attiva per l’ultimo utente che ha effettuato il login sulla postazione.

Vediamo qual è la situazione standard su una macchina dove è configurato Windows Hello for Business ma senza Passwordless Experience.

Configurazione della policy di sicurezza via Intune

Configurare la Windows Passwordless Experience tramite Intune è molto semplice. Basta attivare un interruttore nelle impostazioni di Intune. Questo permette di promuovere l’utilizzo di metodi di autenticazione senza password sulla schermata di login e in altre situazioni specifiche dove è richiesta un’autenticazione.

Ecco come si configura.

Effetti della configurazione sulla schermata di login e sui settings di sistema

Una volta configurata la policy, la schermata di login dell’utente non mostrerà più l’opzione per l’autenticazione tramite password. Tuttavia, la password può ancora essere utilizzata in situazioni specifiche, come l’elevazione dell’UAC (User Account Control) o per l’autenticazione di un operatore di help desk.

Vediamo cos’è successo dopo aver configurato e applicato la policy al nostro client Windows.

Come continuare a utilizzare la password quando necessario

Nonostante la promozione dei metodi di autenticazione senza password, è possibile continuare a utilizzare la password. Ad esempio, un operatore di help desk può autenticarsi sulla postazione utilizzando l’opzione “Other User”. Questo garantisce che la configurazione non inibisca totalmente l’uso della password, ma invogli l’utente ad utilizzare metodi di autenticazione più sicuri.

Vediamo come usare la password anche con la Passwordless Experience configurata.

Documentazione allegata

Volete approfondire? Ecco un bel documento con tutti i dettagli della funzionalità.

📌 Windows Passwordless Experience

Conclusione

Se avete già implementato Windows Hello for Business nella vostra infrastruttura, la configurazione della Windows Passwordless Experience può essere un ottimo complemento per migliorare la sicurezza. Avete mai provato la Passwordless Experience? Lasciate un commento e parliamone insieme! Non dimenticate di seguirmi su LinkedIn, sul blog e di iscrivervi al mio canale YouTube per non perdervi nemmeno un contenuto. 📲

Grazie per aver letto l’articolo fino alla fine e a presto… mitici! 🎉

Il vostro IT Specialist,
Riccardo