AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Iniziativa Microsoft per la sicurezza informatica

Verso un futuro digitale più sicuro: Microsoft guida la transizione verso chiavi RSA di maggiore lunghezza

Microsoft aumenterà la sicurezza in Windows non supportando più le chiavi RSA da 1024 bit in favore di quelle da 2048 bit o superiori, per migliorare l'autenticità dei server TLS. Questo cambierà influenzerà alcune infrastrutture esistenti.

This pill is also available in English language

Microsoft, rinomata azienda del settore tecnologico, ha deciso di incrementare il livello di sicurezza per gli utenti di Windows attuando una significativa misura. La società intende deprecare l'uso di chiavi RSA da 1024 bit, impiegate per la certificazione di autenticità dei server nel protocollo Transport Layer Security (TLS). L'algoritmo RSA, concepito da Rivest, Shamir e Adleman, si basa su un meccanismo di crittografia a chiave asimmetrica, dove la sicurezza offerta dipende dalla lunghezza della chiave utilizzata.

La vulnerabilità delle chiavi a 1024 bit

Le chiavi RSA da 1024 bit, equivalenti a una forza crittografica di circa 80 bit, sono state giudicate non sicure dagli specialisti del settore, a fronte delle chiavi da 2048 bit valutate invece sicure fino al 2030 per la loro forza di 112 bit. L'iniziativa di Microsoft di spostarsi verso chiavi più robuste è sostenuta dalle direttive degli standard internazionali e dagli enti regolatori, che dal 2013 proibiscono l'utilizzo delle chiavi meno sicure a 1024 bit, indirizzando verso chiavi da almeno 2048 bit.

Potenziali impatti sulle infrastrutture esistenti

Questa transizione, voluta fortemente dalla casa di Redmond, potrebbe generare problematiche a organizzazioni che ancor oggi si affidano a dispositivi e software che utilizzano la vecchia criptografia, come alcune stampanti di rete. Senza una adeguata certificazione RSA aggiornata, i suddetti dispositivi rischiano di perdere la capacità di autenticarsi con i server Windows, una volta che la deprecazione verrà implementata sulle versioni più recenti del sistema operativo.

Gli sforzi di Microsoft per una transizione agevole

Attualmente, l'azienda non ha reso note le tempistiche esatte per l'implementazione di questa politica, ma si attende che siano concessi tempi ragionevoli per permettere agli utenti di identificare e risolvere le potenziali incompatibilità. Microsoft ha previsto di limitare gli effetti della deprecazione escludendo i certificati TLS emissi a fini aziendali o di test. Ad ogni modo, la raccomandazione è quella di passare al più presto a chiavi di sicurezza RSA da 2048 bit o superiori, allineandosi alle più avanzate normative di protezione dei dati.

Follow us on WhatsApp for more pills like this

03/19/2024 22:38

Marco Verro

Last pills

Zero-day threat on Android devices: Samsung prepares a crucial updateFind out how Samsung is addressing critical Android vulnerabilities and protecting Galaxy devices from cyber threats

CrowdStrike: how a security update crippled the tech worldGlobal impact of a security update on banking, transportation and cloud services: what happened and how the crisis is being addressed

Checkmate the criminal networks: the Interpol operation that reveals the invisibleFind out how Operation Interpol exposed digital fraudsters and traffickers through extraordinary global collaboration, seizing luxury goods and false documents

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report