Chiunque desideri accedere al proprio account Microsoft non ha più bisogno di una password. “Il futuro è senza password”, ha dichiarato il gigante della tecnologia. “Non lo penso di per sé”, ha ribattuto l’esperta di sicurezza Anne-Marie Eklund Leander.
Con pochi clic, ora puoi disattivare la password per il tuo account Microsoft. Cosa rimane dopo, ad esempio, l’identificazione tramite Windows Hello. È anche possibile accedere con una chiave hardware del tipo utilizzato dalla società svedese Yubico, ad esempio, o con un codice temporaneo inviato al telefono o alla posta elettronica dell’utente.
“Non so davvero se questo sia un passo nella giusta direzione”, afferma Anne-Marie Eklund Leander, responsabile della sicurezza presso la Internet Foundation.
Ciò che fa sospettare a Eklund-Löwinder che l’autenticazione a due fattori scompaia per coloro che scelgono di disattivare la password. Questa è un’opinione che condivide con Per Thorsheim, fondatore di Passwordcon. Thorsheim racconta al blog di Malwarebytes Lab Microsoft sta rimuovendo il fattore “qualcosa che sai”.
– Quali opzioni abbiamo allora? Solo chi può essere derubato o abusato nelle relazioni intime? Sarebbe più facile per l’autore del reato quando non deve indovinare o ignorare la password della vittima?
Per Thorsheim mette anche in dubbio la complessità di poter recuperare un account senza password come ulteriore garanzia.
Già nel 2004, Bill Gates dichiarò morta la password, ma il metodo si rivelò difficile da eliminare. Tuttavia, per diversi anni, Microsoft ha compiuto sforzi per dimostrare che i suoi fondatori avevano sempre ragione. Questo ultimo aggiornamento si applica agli utenti privati: gli utenti aziendali hanno la possibilità di disattivare le password da marzo.
Le password errate sono alla base di 8 attacchi informatici su 10
Secondo il World Economic Forum, le password molto deboli sono alla base dell’80% di tutte le violazioni dei dati. Microsoft ha notato che Significa che gli utenti si trovano tra la scelta di una password sicura ma difficile da ricordare o una password errata facile da ricordare.
Tuttavia, esistono numerosi gestori di password, ad esempio One Password, che rendono le password sicure e facili da utilizzare.
Personalmente, penso che l’uso corretto delle password sia una soluzione difficile da battere in termini di costi di implementazione e facilità d’uso. Molte persone dicono che la gestione delle password è complicata e posso essere d’accordo che c’è un limite all’apprendimento. Ma imbarazzante? No, non lo compro. Esistono molte nuove soluzioni intelligenti e moderne, afferma Anne-Marie Eklund-Löwinder.
Va notato che molti di noi hanno molti più account rispetto a quelli con Microsoft e che nella maggior parte dei casi è richiesta una password, come sempre. Tuttavia, non è solo Microsoft a combattere il vecchio metodo collaudato: alcune startup hanno notato che il riconoscimento biometrico è diventato molto semplice e stanno offrendo soluzioni che utilizzano questa tecnologia.
Ma Anne-Marie Eklund-Löwinder ci ricorda che ci sono anche dei difetti nella biometria.
– Puoi cambiare la password, ma non puoi cambiare il pollice. Pertanto, è necessario disporre di più di un fattore durante l’accesso. Non dovrebbe essere attaccato a uno.