Difficoltà a ricordare le password e vorreste farne a meno, pur senza rinunciare alla sicurezza? Microsoft ha appena lanciato diverse modalità di accesso al proprio account senza password.

I metodi

La casa di Redmond permetterà infatti di accedere ai propri servizi tramite rilevamento delle impronte digitali, riconoscimento facciale (disponibili con Microsoft Hello sui dispositivi adeguatamente predisposti) o chiavi hardware fisiche (per i dispositivi sprovvisti di sensori per riconoscimento del volto o lettori di impronte).

I servizi

La possibilità di accesso passwordless riguarda sostanzialmente tutti i servizi Microsoft, fra cui Windows 10, Outlook, Skype e Xbox Live. Il servizio è già disponibile, basta attivare la voce “Usa Windows Hello” su Microsoft Edge (o su Outlook/Skype/Xbox) dopo aver fatto l’accesso con la password per l’ultima volta: da quel momento in poi sarà sostituita dall’impronta digitale, dal riconoscimento facciale o dalla chiave hardware fisica.

Il 2FA

In passato diversi tentativi sono stati fatti per arginare il problema della sicurezza delle password, vulnerabili sia ai virus che infettano gli hardware che ai data breach dei vari siti. Ad oggi la soluzione migliore era data dal 2FA (Two Factors Authentication), un sistema che oltre a nome utente e password chiede un ulteriore codice da inviare allo smartphone. Sicuro, ma scomodo: Google, che offre il servizio dal 2011, lo vede usato solo dal 10% degli utenti.

Le misure di sicurezza

Microsoft propone quindi di semplificare il processo tramite Windows Hello, usando l’impronta ditale o la scansione biometrica. Si tratta di metodi di per sé abbastanza rischiosi, dato che è possibile ingannare i sensori anche con metodi piuttosto semplici. Il protocollo WebAuthn di Windows Hello consente tuttavia di minimizzare i rischi: l’impronta digitale o la scansione facciale infatti non lasceranno mai il device, e non saranno quindi né immagazzinate da Microsoft né spedite a un qualunque sito su cui venga effettuata la registrazione.

Crittografia a chiave pubblica

Questo perché il protocollo prevede la conversione in locale dei dati biometrici in due codici alfanumerici, uno privato che non lascerà mai il vostro device e uno pubblico che invece servirà da “vettore” per la vostra identità. Il codice pubblico è una sorta di “enigma” che può essere risolto solo in presenza del codice privato presente sul vostro computer: in questo modo qualsiasi sito potrà verificare la vostra identità senza nemmeno ricevere alcun dato sensibile.

I vantaggi

Tutto considerato questo sistema è dunque meno sicuro del 2FA, al tempo stesso però è più sicuro di una singola password, magari semplice e ripetuta su tutti i device e siti frequentati. Il suo diffondersi come standard segnerebbe inoltre la fine del phishing, dato che i siti malevoli appositamente creati per carpire le credenziali degli utenti non potrebbero fisicamente accedere ai dati biometrici che restano custoditi in locale.

Non solo Microsoft

L’impero Microsoft è indubbiamente in prima linea per quanto riguarda la battaglia per il superamento delle password d’autenticazione, ma non è da solo. Il protocollo WebAuthn alla base di Windows Hello è infatti pienamente compatibile anche con Google Chrome e Firefox, e molto probabilmente presto anche Apple si unirà alla crociata garantendo la compatibilità anche con Safati.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!