Sicurezza

Questa sezione contiene articoli sulla creazione di app UWP (Universal Windows Platform) sicure per Windows.

Introduzione

Se non si ha familiarità con lo sviluppo di app di Windows o con la piattaforma UWP, è consigliabile iniziare con Introduzione allo sviluppo di app di Windows sicure. Questo articolo introduttivo fornisce una panoramica delle considerazioni sulla sicurezza per le app e le varie funzionalità disponibili in Windows.

Autenticazione e identità utente

La sezione relativa all’autenticazione e all’identità dell’utente contiene procedure dettagliate per scenari correlati all'accesso e all'identità dell'utente. Le app dispongono di diverse opzioni per l'autenticazione degli utenti, che vanno dal semplice single sign-on (SSO) tramite broker di autenticazione Web all'autenticazione a due fattori altamente sicura.

Argomento Descrizione
Casella di sicurezza delle credenziali Questo articolo descrive come le app possono usare la Casella di sicurezza delle credenziali per archiviare e recuperare in modo sicuro le credenziali utente ed effettuarne il roaming tra dispositivi con l'account Microsoft dell'utente.
Biometria con impronta digitale Questo articolo spiega come aggiungere dati biometrici delle impronte digitali all'app. L'inclusione di una richiesta di autenticazione delle impronte digitali quando l'utente deve acconsentire a una particolare azione aumenta la sicurezza dell'app. Ad esempio, è possibile richiedere l'autenticazione dell'impronta digitale prima di autorizzare un acquisto in-app o l'accesso a risorse riservate. L'autenticazione tramite impronte digitali è gestita dalla classe UserConsentVerifier dello spazio dei nomi Windows.Security.Credentials.UI.
Windows Hello Questo articolo descrive la tecnologia Windows Hello e illustra come gli sviluppatori possono implementare questa tecnologia per proteggere le app e i servizi back-end. Evidenzia le funzionalità specifiche di queste tecnologie che consentono di mitigare le minacce derivanti dalle credenziali convenzionali e fornisce indicazioni sulla progettazione e la distribuzione di queste tecnologie come parte dell'implementazione delle app Windows in pacchetto.
Creare un'app per l'accesso Windows Hello Parte 1 di una procedura dettagliata completa su come creare un'app Windows in pacchetto che utilizza Windows Hello come alternativa ai tradizionali sistemi di autenticazione con nome utente e password.
Creare un servizio di accesso Windows Hello Parte 2 di una procedura dettagliata completa su come usare Windows Hello come alternativa ai tradizionali sistemi di autenticazione con nome utente e password nelle app Windows in pacchetto.
Smart card Questo argomento spiega come le app possono usare le smart card per connettere gli utenti ai servizi di rete protetti, tra cui come accedere ai lettori di smart card fisici, creare smart card virtuali, comunicare con le smart card, autenticare gli utenti, reimpostare i PIN degli utenti e rimuovere o disconnettere le smart card.
Condividere i certificati tra le app Le app UWP che richiedono un'autenticazione sicura oltre a una combinazione di ID utente e password possono usare certificati per l'autenticazione. L'autenticazione del certificato offre un livello elevato di attendibilità durante l'autenticazione di un utente. In alcuni casi, un gruppo di servizi vorrà autenticare un utente per più app. Questo articolo mostra come sia possibile autenticare più app usando lo stesso certificato e come sia possibile fornire un codice comodo che consenta all'utente di importare un certificato fornito per accedere a servizi Web protetti.
Sblocco di Windows con i dispositivi IoT complementari Un dispositivo complementare è un dispositivo che è in grado di interagire con Windows per migliorare l'esperienza di autenticazione dell’utente. Grazie a Companion Device Framework, un dispositivo complementare può offrire un'esperienza completa anche quando Windows Hello non è disponibile, ad esempio se il computer Windows non include una fotocamera per l'autenticazione con il viso o un lettore di impronte digitali.
Gestione account Web Questo articolo descrive come visualizzare AccountsSettingsPane e connettere la tua app UWP (Universal Windows Platform) a provider di identità esterni, come Microsoft o Facebook, tramite le API di Gestione account Web di Windows. Si apprenderà come richiedere l'autorizzazione a un utente per usare il suo account Microsoft e come ottenere un token di accesso da usare per eseguire operazioni di base, ad esempio ottenere i dati del profilo o caricare file su OneDrive.
Gestore di autenticazioni Web Questo articolo illustra come collegare l'app a un provider di identità online che usa protocolli di autenticazione come OpenID o OAuth. Il metodo AuthenticateAsync invia una richiesta al provider di identità online e restituisce un token di accesso che descrive le risorse del provider a cui l'app ha accesso.

Crittografia

La sezione relativa alla crittografia contiene informazioni su argomenti più complessi correlati alla crittografia.

Argomento Descrizione
Introduzione ai certificati Questo articolo illustra l'uso dei certificati nelle app. I certificati digitali vengono utilizzati nella crittografia a chiave pubblica per associare una chiave pubblica a una persona, un computer o un'organizzazione. Le identità associate vengono spesso utilizzate per eseguire l’autenticazione di un'entità in un'altra. Ad esempio, i certificati vengono spesso usati per autenticare un server Web a un utente e un utente a un server Web. È possibile creare richieste di certificati e installare o importare certificati emessi. È anche possibile registrare un certificato in una gerarchia di certificati.
Chiavi di crittografia Questo articolo illustra come usare le funzioni di derivazione delle chiavi standard per derivare le chiavi e come crittografare il contenuto usando chiavi simmetriche e asimmetriche.
Protezione dei dati Questo articolo spiega come usare la classe DataProtectionProvider nello spazio dei nomi Windows.Security.Cryptography.DataProtection per crittografare e decrittografare dati digitali in un'app UWP.
MAC, hash e firme Questo articolo illustra come i codici di autenticazione dei messaggi (MAC), gli hash e le firme possono essere usati nelle app per rilevare la manomissione dei messaggi.
Limitazioni di esportazione sulla crittografia Usare queste informazioni per determinare se l'app usa la crittografia in modo da impedirne l'inserimento in Microsoft Store.
Attività di crittografia comuni Questi articoli forniscono esempi di codice per attività di crittografia comuni, ad esempio la creazione di numeri casuali, il confronto di buffer, la conversione tra stringhe e dati binari, la copia da e verso matrici di byte e la codifica e decodifica di dati.