Qualunque cosa si pensi di Windows Hello o della biometria in generale, l’osservazione della casa di Redmond sembra corretta.
Le password sono state create per un mondo di dispositivi e sistemi, ora si sente la necessità di verificare l’identità di una persona in tempo reale utilizzando qualcosa di più sostanziale di una stringa di caratteri, un bisogno ogni giorno più pressante.
Non bisogna però dimenticare che l’autenticazione a più fattori (MFA) fa questo senza la necessità di abolire completamente le password, ma l’argomento contrario è che anche questo metodo è vulnerabile e complicato.
Meglio la rottura netta con il passato. Come dice Microsoft nel suo messaggio pubblicitario: “tu sei la password“.
Una cautela è che mentre i sistemi di identificazione facciale aboliscono le password – dati unici sperabilmente noti solo all’utente – non aboliscono il fatto che i dati privati e molto preziosi debbano essere tenuti al sicuro.
Nel caso di Hello, si tratta di dati biometrici, che devono essere memorizzati da qualche parte, Microsoft ha recentemente chiarito dovrebbe trovarsi all’interno di un chip TPM (Trusted Platform Module).
Cambiare una password compromessa è già abbastanza difficile, ma fare lo stesso per un volto smarrito, un dito o una traccia vocale potrebbe essere impossibile.
Né, ironia della sorte, Hello è stato immune dalle preoccupazioni per la sicurezza, come la recente ricerca che ha scoperto che il riconoscimento potrebbe essere bypassato da niente di più complicato che una fotografia a raggi infrarossi del titolare dell’account.
Ironia della sorte, la ricerca è servita a sottolineare quanto sarebbe difficile sconfiggere Hello in condizioni reali.
Ottenere una fotografia IR ad alta definizione di un titolare del conto non sarebbe banale, mentre alcuni dei punti deboli tecnici rivelati dall’attacco erano collegati all’immaturità dell’hardware della videocamera di cui Hello ha bisogno per il riconoscimento facciale.
Forse ciò che separerà gli utenti dalle password sarà un mosaico di sistemi biometrici (vedi Face ID di Apple come principale concorrente), di cui Hello sarà solo uno. Per quanta sicurezza aggiunga, non sarà necessariamente più semplice o meno costoso per gli utenti.
A qualcuno mancheranno le password quando alla fine spariranno? Sembra improbabile, ma in quel momento, probabilmente molto lontano, ci saranno molte persone che si sentiranno molto nostalgiche per il mondo più semplice in cui hanno vissuto.
