Le password non serviranno più. Parola di Microsoft

Windows Hello, la tecnologia Microsoft per l’autenticazione degli utenti di Windows tramite il riconoscimento facciale, lanciato nel 2015 come parte di Windows 10, è utilizzato in modo predefinito per 125.000 dipendenti dell’azienda.

La maggior parte dei dipendenti Microsoft accede già ai propri computer utilizzando Windows Hello for Business anziché le password. Molto presto ci aspettiamo che tutti i nostri dipendenti saranno completamente liberi da password. – afferma Microsoft – Per diversi decenni, l’industria si è concentrata sulla protezione dei dispositivi […] ma non è sufficiente. Dovremmo anche concentrarci sulla protezione delle persone. Siamo in grado di migliorare la vostra esperienza e la sicurezza, consentendo voi diventate la password.

Qualunque cosa si pensi di Windows Hello o della biometria in generale, l’osservazione della casa di Redmond sembra corretta.

Le password sono state create per un mondo di dispositivi e sistemi, ora si sente la necessità di verificare l’identità di una persona in tempo reale utilizzando qualcosa di più sostanziale di una stringa di caratteri, un bisogno ogni giorno più pressante.

Non bisogna però dimenticare che l’autenticazione a più fattori (MFA) fa questo senza la necessità di abolire completamente le password, ma l’argomento contrario è che anche questo metodo è vulnerabile e complicato.

Meglio la rottura netta con il passato. Come dice Microsoft nel suo messaggio pubblicitario: “tu sei la password“.

Una cautela è che mentre i sistemi di identificazione facciale aboliscono le password – dati unici sperabilmente noti solo all’utente – non aboliscono il fatto che i dati privati e molto preziosi debbano essere tenuti al sicuro.

Nel caso di Hello, si tratta di dati biometrici, che devono essere memorizzati da qualche parte, Microsoft ha recentemente chiarito dovrebbe trovarsi all’interno di un chip TPM (Trusted Platform Module).

Cambiare una password compromessa è già abbastanza difficile, ma fare lo stesso per un volto smarrito, un dito o una traccia vocale potrebbe essere impossibile.

Né, ironia della sorte, Hello è stato immune dalle preoccupazioni per la sicurezza, come la recente ricerca che ha scoperto che il riconoscimento potrebbe essere bypassato da niente di più complicato che una fotografia a raggi infrarossi del titolare dell’account.

Ironia della sorte, la ricerca è servita a sottolineare quanto sarebbe difficile sconfiggere Hello in condizioni reali.

Ottenere una fotografia IR ad alta definizione di un titolare del conto non sarebbe banale, mentre alcuni dei punti deboli tecnici rivelati dall’attacco erano collegati all’immaturità dell’hardware della videocamera di cui Hello ha bisogno per il riconoscimento facciale.

Forse ciò che separerà gli utenti dalle password sarà un mosaico di sistemi biometrici (vedi Face ID di Apple come principale concorrente), di cui Hello sarà solo uno. Per quanta sicurezza aggiunga, non sarà necessariamente più semplice o meno costoso per gli utenti.

A qualcuno mancheranno le password quando alla fine spariranno? Sembra improbabile, ma in quel momento, probabilmente molto lontano, ci saranno molte persone che si sentiranno molto nostalgiche per il mondo più semplice in cui hanno vissuto.

Alground

Le password non serviranno più. Parola di Microsoft

Cos’è il Ramadan

La fine di un’epoca: il PCUS cede il potere

Montesquieu. Il suo pensiero politico

Chi sono gli Houthi dello Yemen

I governatorati: cosa sono e come sono nati

Sicurezza

Intelligenza Artificiale: il rischio dell’auto formazione

Figure 01 è un robot che può parlare e muoversi come un essere umano

Intelligenza artificiale. Quanta energia utilizza?

Ultimi articoli

Pagine utili

Correlati