AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Iniziativa Microsoft per la sicurezza informatica

Verso un futuro digitale più sicuro: Microsoft guida la transizione verso chiavi RSA di maggiore lunghezza

Microsoft aumenterà la sicurezza in Windows non supportando più le chiavi RSA da 1024 bit in favore di quelle da 2048 bit o superiori, per migliorare l'autenticità dei server TLS. Questo cambierà influenzerà alcune infrastrutture esistenti.

This pill is also available in English language

Microsoft, rinomata azienda del settore tecnologico, ha deciso di incrementare il livello di sicurezza per gli utenti di Windows attuando una significativa misura. La società intende deprecare l'uso di chiavi RSA da 1024 bit, impiegate per la certificazione di autenticità dei server nel protocollo Transport Layer Security (TLS). L'algoritmo RSA, concepito da Rivest, Shamir e Adleman, si basa su un meccanismo di crittografia a chiave asimmetrica, dove la sicurezza offerta dipende dalla lunghezza della chiave utilizzata.

La vulnerabilità delle chiavi a 1024 bit

Le chiavi RSA da 1024 bit, equivalenti a una forza crittografica di circa 80 bit, sono state giudicate non sicure dagli specialisti del settore, a fronte delle chiavi da 2048 bit valutate invece sicure fino al 2030 per la loro forza di 112 bit. L'iniziativa di Microsoft di spostarsi verso chiavi più robuste è sostenuta dalle direttive degli standard internazionali e dagli enti regolatori, che dal 2013 proibiscono l'utilizzo delle chiavi meno sicure a 1024 bit, indirizzando verso chiavi da almeno 2048 bit.

Potenziali impatti sulle infrastrutture esistenti

Questa transizione, voluta fortemente dalla casa di Redmond, potrebbe generare problematiche a organizzazioni che ancor oggi si affidano a dispositivi e software che utilizzano la vecchia criptografia, come alcune stampanti di rete. Senza una adeguata certificazione RSA aggiornata, i suddetti dispositivi rischiano di perdere la capacità di autenticarsi con i server Windows, una volta che la deprecazione verrà implementata sulle versioni più recenti del sistema operativo.

Gli sforzi di Microsoft per una transizione agevole

Attualmente, l'azienda non ha reso note le tempistiche esatte per l'implementazione di questa politica, ma si attende che siano concessi tempi ragionevoli per permettere agli utenti di identificare e risolvere le potenziali incompatibilità. Microsoft ha previsto di limitare gli effetti della deprecazione escludendo i certificati TLS emissi a fini aziendali o di test. Ad ogni modo, la raccomandazione è quella di passare al più presto a chiavi di sicurezza RSA da 2048 bit o superiori, allineandosi alle più avanzate normative di protezione dei dati.

Seguici su Facebook per altre pillole come questa

19/03/2024 22:38

Editorial AI

Ultime pillole

Grave vulnerabilità scoperta nel Rabbit R1: a rischio i dati di tutti gli utentiVulnerabilità nel Rabbit R1 espone API Key sensibili. Quali sono i rischi per la privacy?

Cyber attacco in Indonesia: il nuovo ransomware Brain Cipher mette in ginocchio i serviziUn nuovo ransomware colpisce l'Indonesia: scopri come Brain Cipher ha paralizzato i servizi essenziali e le tecniche utilizzate dagli hacker

Patelco Credit Union: incidente di sicurezza blocca i servizi per i clienti in CaliforniaInterruzione dei servizi e frustrazione dei clienti: Patelco Credit Union lavora per risolvere l'incidente di sicurezza

Attacco informatico a TeamViewer: immediata risposta e investigazioni in corsoMisure di sicurezza rafforzate e collaborazioni internazionali per contrastare la minaccia informatica