Chiunque desideri accedere al proprio account Microsoft non ha più bisogno di una password. “Il futuro è senza password”, ha dichiarato il gigante della tecnologia. “Non lo penso di per sé”, ha ribattuto l’esperta di sicurezza Anne-Marie Eklund Leander.
Con pochi clic, ora puoi disattivare la password per il tuo account Microsoft. Cosa rimane dopo, ad esempio, l’identificazione tramite Windows Hello. È anche possibile accedere con una chiave hardware del tipo utilizzato dalla società svedese Yubico, ad esempio, o con un codice temporaneo inviato al telefono o alla posta elettronica dell’utente.
“Non so davvero se questo sia un passo nella giusta direzione”, afferma Anne-Marie Eklund Leander, responsabile della sicurezza presso la Internet Foundation.
Ciò che fa sospettare a Eklund-Löwinder che l’autenticazione a due fattori scompaia per coloro che scelgono di disattivare la password. Questa è un’opinione che condivide con Per Thorsheim, fondatore di Passwordcon. Thorsheim racconta al blog di Malwarebytes Lab Microsoft sta rimuovendo il fattore “qualcosa che sai”.
– Quali opzioni abbiamo allora? Solo chi può essere derubato o abusato nelle relazioni intime? Sarebbe più facile per l’autore del reato quando non deve indovinare o ignorare la password della vittima?
Per Thorsheim mette anche in dubbio la complessità di poter recuperare un account senza password come ulteriore garanzia.
Un’alternativa alla verifica in due passaggi è apparsa tra le impostazioni. Foto: Microsoft
Già nel 2004, Bill Gates dichiarò morta la password, ma il metodo si rivelò difficile da eliminare. Tuttavia, per diversi anni, Microsoft ha compiuto sforzi per dimostrare che i suoi fondatori avevano sempre ragione. Questo ultimo aggiornamento si applica agli utenti privati: gli utenti aziendali hanno la possibilità di disattivare le password da marzo.
Le password errate sono alla base di 8 attacchi informatici su 10
Secondo il World Economic Forum, le password molto deboli sono alla base dell’80% di tutte le violazioni dei dati. Microsoft ha notato che Significa che gli utenti si trovano tra la scelta di una password sicura ma difficile da ricordare o una password errata facile da ricordare.
Tuttavia, esistono numerosi gestori di password, ad esempio One Password, che rendono le password sicure e facili da utilizzare.
Personalmente, penso che l’uso corretto delle password sia una soluzione difficile da battere in termini di costi di implementazione e facilità d’uso. Molte persone dicono che la gestione delle password è complicata e posso essere d’accordo che c’è un limite all’apprendimento. Ma imbarazzante? No, non lo compro. Esistono molte nuove soluzioni intelligenti e moderne, afferma Anne-Marie Eklund-Löwinder.
Va notato che molti di noi hanno molti più account rispetto a quelli con Microsoft e che nella maggior parte dei casi è richiesta una password, come sempre. Tuttavia, non è solo Microsoft a combattere il vecchio metodo collaudato: alcune startup hanno notato che il riconoscimento biometrico è diventato molto semplice e stanno offrendo soluzioni che utilizzano questa tecnologia.
Ma Anne-Marie Eklund-Löwinder ci ricorda che ci sono anche dei difetti nella biometria.
– Puoi cambiare la password, ma non puoi cambiare il pollice. Pertanto, è necessario disporre di più di un fattore durante l’accesso. Non dovrebbe essere attaccato a uno.