vostri dati biometrici rimarranno conservati al sicuro nella TPM del vostro computer e non
        verranno inviati in Rete. Nella release iniziale di Windows 10 questa funzionalità di accesso
        sicuro era chiamata Microsoft Passport. A partire dalla release Anniversary Update questa
        funzionalità viene considerata una parte di Windows Hello.


        Con questa combinazione di metodi di autenticazione, un attacker in possesso di nomi utente e
        password viene ostacolato. Per sbloccare le vostre informazioni crittografate (e, per estensione,
        ottenere la capacità di eseguire l’accesso ai vostri servizi web), questi dovrà usare il dispositivo
        iscritto. Ma un ladro che vi sottragga il computer avrà bisogno comunque del vostro PIN o dei
        dati biometrici. Active Directory, Azure Active Directory e Microsoft Accounts supportano
        questa nuova forma di credenziali; siamo sicuri che presto arriveranno molti altri servizi.



               Per ulteriori informazioni su Windows Hello, consultate “Gestione del processo di login” nel Capitolo 6.


        Bloccare il malware



        Fin dai giorni di Windows 7 sono state implementate diverse funzionalità che bloccano il
        software malizioso:


          • Address Space Layout Randomization (ASLR). ASLR è una funzione che randomizza
              la posizione del codice di un programma e di altri dati in memoria, rendendo difficile per il
              malware l’esecuzione di attacchi che scrivono direttamente nella memoria di sistema,
              perché il malware non può trovare la posizione di memoria di cui ha bisogno. In Windows
              10 le posizioni di memoria vengono randomizzate ancor di più. Poiché la randomizzazione
              è univoca per ciascun dispositivo, un attacco che si riveli efficace su un dispositivo non lo
              sarà in un altro.


          • Data Execution Prevention (DEP). DEP è una funzione hardware che contrassegna i
              blocchi di memoria, in modo che possano archiviare i dati ma non eseguire istruzioni di
              programmi. Windows 10 non può essere installato su un sistema che non supporta DEP.


          • Windows Defender. In Windows 7 Windows Defender è un programma antispyware molto
              leggero. A partire da Windows 8 e continuando in Windows 10, Windows Defender include
              le ottime capacità antimalware di Windows Security Essentials, un add-on gratuito per
              Windows 7. Windows Defender supporta ELAM, descritto in precedenza, il che significa
              che può difendervi dai rootkit che tentano di inserirsi nel processo di boot. Per ulteriori
              informazioni consultate “Uso di Windows Defender per bloccare il malware” più avanti nel
              capitolo.


          • SmartScreen. L’obiettivo di SmartScreen è simile a quello di Windows Defender: bloccare
              l’esecuzione del codice malizioso, che è molto meglio che cercare di riparare il danno
              quando si è già verificato. Tuttavia, SmartScreen adotta un approccio completamente
              diverso: anziché cercare le firme dei programmi dannosi conosciuti, esso verifica un hash di
              ciascun eseguibile scaricato da una fonte online e lo confronta con il database della
              reputazione delle applicazioni di Microsoft. I file che ottengono una reputazione positiva
              possono essere eseguiti, mentre quelli negativi (o sconosciuti e potenzialmente pericolosi)
              vengono bloccati.