AI DevwWrld Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Iniziativa Microsoft per la sicurezza informatica

Verso un futuro digitale più sicuro: Microsoft guida la transizione verso chiavi RSA di maggiore lunghezza

Microsoft aumenterà la sicurezza in Windows non supportando più le chiavi RSA da 1024 bit in favore di quelle da 2048 bit o superiori, per migliorare l'autenticità dei server TLS. Questo cambierà influenzerà alcune infrastrutture esistenti.

This pill is also available in English language

Microsoft, rinomata azienda del settore tecnologico, ha deciso di incrementare il livello di sicurezza per gli utenti di Windows attuando una significativa misura. La società intende deprecare l'uso di chiavi RSA da 1024 bit, impiegate per la certificazione di autenticità dei server nel protocollo Transport Layer Security (TLS). L'algoritmo RSA, concepito da Rivest, Shamir e Adleman, si basa su un meccanismo di crittografia a chiave asimmetrica, dove la sicurezza offerta dipende dalla lunghezza della chiave utilizzata.

La vulnerabilità delle chiavi a 1024 bit

Le chiavi RSA da 1024 bit, equivalenti a una forza crittografica di circa 80 bit, sono state giudicate non sicure dagli specialisti del settore, a fronte delle chiavi da 2048 bit valutate invece sicure fino al 2030 per la loro forza di 112 bit. L'iniziativa di Microsoft di spostarsi verso chiavi più robuste è sostenuta dalle direttive degli standard internazionali e dagli enti regolatori, che dal 2013 proibiscono l'utilizzo delle chiavi meno sicure a 1024 bit, indirizzando verso chiavi da almeno 2048 bit.

Potenziali impatti sulle infrastrutture esistenti

Questa transizione, voluta fortemente dalla casa di Redmond, potrebbe generare problematiche a organizzazioni che ancor oggi si affidano a dispositivi e software che utilizzano la vecchia criptografia, come alcune stampanti di rete. Senza una adeguata certificazione RSA aggiornata, i suddetti dispositivi rischiano di perdere la capacità di autenticarsi con i server Windows, una volta che la deprecazione verrà implementata sulle versioni più recenti del sistema operativo.

Gli sforzi di Microsoft per una transizione agevole

Attualmente, l'azienda non ha reso note le tempistiche esatte per l'implementazione di questa politica, ma si attende che siano concessi tempi ragionevoli per permettere agli utenti di identificare e risolvere le potenziali incompatibilità. Microsoft ha previsto di limitare gli effetti della deprecazione escludendo i certificati TLS emissi a fini aziendali o di test. Ad ogni modo, la raccomandazione è quella di passare al più presto a chiavi di sicurezza RSA da 2048 bit o superiori, allineandosi alle più avanzate normative di protezione dei dati.

Follow us on Threads for more pills like this

03/19/2024 22:38

Editorial AI

Last pills

Career opportunities in Italian intelligence: entering the heart of securityFind out how to join the intelligence forces and contribute to national security

Hacker attack impacts Microsoft and US federal agenciesNational security implications and strategic responses to credential theft

Implications and repercussions of the serious cyberattack on the Lazio NHSConsequences and punitive measures after the ransomware attack that brought the regional healthcare system to its knees

Telecommunications security: flaw exposes conversations and 2FA to the risk of interceptionRisk of privacy violation through call diversion: measures and industry responses