Così Microsoft vuole cancellare l'uso delle password
Tecnologia
Il gruppo ha sviluppato una nuova modalità di accesso ai propri account. Niente sequenze di numeri e lettere ma l'esigenza di avere sempre accanto lo smartphone
Accedere al proprio account senza preoccuparsi di ricordare la password. Un obiettivo possibile grazie a una nuova soluzione sviluppata da Microsoft. Con il moltiplicarsi dei servizi digitali, cresce infatti l'esigenza di avere credenziali di accesso sicure e diverse da piattaforma a piattaforma. Un bisogno che può mettere a dura prova la memoria degli utenti, se non si vuole disporre di una poco sicura password comune o, ancora peggio, troppo elementare (il 17% delle persone userebbe “123456”)
Come funziona l'alternativa alle password
“Le password non ci piacciono, come non piacciono a voi”, afferma Alex Simons, a capo della Identity division di Microsoft. Per questo “abbiamo lavorato duramente per trovare un sistema che non richiedesse lettere, numeri e caratteri speciali”. Dopo lo sviluppo e un mese di sperimentazione, il risultato è una nuova modalità di accesso agli account Microsoft. “Abbiamo spostato il peso della sicurezza dalla vostra memoria al vostro dispositivo”, afferma Simons. Basta installare l'app Microsoft Authenticator, disponibile sia per iOs che per Android, e attivare la modalità “Phone sign-in”. Da quel momento in poi, ogni volta che un utente proverà a entrare nel proprio account Microsoft, dovrà inserire lo username ma non la password. A questo punto, verrà inviata una notifica sullo smartphone dov'è installata l'app con la richiesta di “rifiutare” o “approvare” l'accesso.
Vantaggi e svantaggi del nuovo sistema
Il sistema è quindi un'evoluzione dell'accesso tradizionale (user e password) ed è più rapido di una classica autenticazione a due fattori, che richiede un doppio passaggio, come ad esempio l'inserimento di un codice e il riconoscimento di un'immagine oppure di due password (una fissa e una generata di volta in volta da un dispositivo). Microsoft supera questo passaggio sfruttando i sistemi di sicurezza dello smartphone (Pin o lettura delle impronte digitali). L'assenza di numeri e lettere, secondo Microsoft, rende l'accesso “molto più sicuro rispetto alle password, che può essere dimenticata, rubata o compromessa”. Nella prassi, quindi, la nuova formula è più semplice. Ma non mancano le controindicazioni. L'accesso all'account è legato alla presenza fisica dello smartphone. Quindi non potrete accedere utilizzando solo il Pc. E, in caso di furto o smarrimento del dispositivo, occorrerà comunque ricordare la password. Che, quindi, si potrebbe definire “sospesa” più che cancellata per sempre. Meglio allora non dimenticarla, anche se - forse - si userà molto meno.
