Gli utenti dei profili “consumer” potranno accedere ai loro account Microsoft senza dover digitare la password e, se prevista, l’autenticazione a due livelli. L’annuncio arriva direttamente da Redmond, dove un post nel blog dell’azienda, che porta la firma del Corporate Vice President for Security, Compliance and Identity, Vasu Jakkal, afferma: “A nessuno piacciono le password. Sono scomode e sono un obiettivo primario per gli attacchi. Eppure per anni sono state il livello di sicurezza più importante per ogni cosa della nostra vita digitale: email, conti bancari, videogiochi”. Pertanto, Microsoft, esorterà gli utenti a sopprimere le parole chiave per entrare nel profilo usando strategie alternative, quali Microsoft Authenticator, chiavi di sicurezza, codici di verifica che verranno recapitate sugli smartphone o su indirizzo mail secondario e Windows Hello. Quest’ultima rappresenta una strategia di carattere biometrico, dotata di immediatezza e che basa il suo funzionamento sulla scansione del viso, dell’iride o dell’impronta digitale.

Ma, all’interno del post sul blog aziendale, Vasu Jakkal si sofferma principalmente su Microsoft Authenticator, spiegandone il download, la configurazione ed il funzionamento. Il primo passo, spiega Jakkal, sarà quello di scaricare sul proprio smartphone la versione più recente di Microsoft Authenticator per Android e iOS, reperibile gratuitamente sui rispettivi store. Dopo essere entrati nel profilo Microsoft, si potrà accedere al menù delle impostazione di sicurezza avanzate per attivare l’opzione “modalità account senza password”. L’utente riceverà una notifica sullo smartphone e, dopo aver espresso il suo assenso, la modifica sarà effettuata. Anche per i successivi accessi al profilo, sarà sufficiente ricevere ed approvare la notifica giunta sul device mobile.

Ed è la stessa azienda di Redmond a spiegare perché diventa opportuno sopprimere le password e fare ricorso a queste app. Microsoft evidenzia come gli utenti siano portati a scegliere parole chiave di facile memorizzazione, visto il numero elevato di password che ormai i sistemi informatici impongono di ricordare. Tecnicamente denominate “password deboli”, esse rischiano di essere violate facilmente, aprendo la strada ad attacchi hacker, sia nei confronti degli account aziendali, che di quelli personali. A tal proposito, gli esperti di Redmond affermano che avvengono almeno 579 violazioni di parole chiave ogni secondo, per un totale di 18 miliardi ogni anno. Al contrario, le password caratterizzate da un importante ed efficace livello di sicurezza sono di difficile creazione e gli utenti cercano di bypassare il problema ricorrendo a quelle deboli. Ma esse non sono più compatibili con i livelli di sicurezza che oggi richiedono i sistemi informatici. Se una parola chiave è facile da ricordare, sarà anche molto facile da forzare. Infatti, ad un hacker esperto basterà visitare il profilo social di un utente per poter carpire ed indovinare la parola chiave con cui protegge il suo account. E, una volta che password e mail sono state violate, la combinazione viene diffusa nei meandri inquietanti del dark web ed usata per un numero infinito di attacchi. Inoltre, gli hacker hanno dalla loro parte molti strumenti e tecniche per forzare gli accessi, quali il “password spraying”, il phishing e altre strategie. Che, seppur poco sofisticate e molto note ormai da anni, continuano a provocare pericolosi danni agli account personali di molti utenti nel mondo.

Pertanto, Microsoft crede sia fondamentale preparare un futuro senza password, seppur non negherà agli utenti la possibilità di tornare sui propri passi ed effettuare il login in modo tradizionale. 

Ivana Notarangelo