Le password non piacciono a nessuno. Sono scomode e rappresentano l’obiettivo primario degli attacchi informatici. Eppure, per anni sono state il livello di sicurezza più importante per qualsiasi cosa riguardante la nostra vita digitale, dalle e-mail ai conti bancari, dai negozi online ai videogiochi. Ci viene continuamente consigliato di creare password complesse, uniche, da ricordare e modificare di frequente. Microsoft ha intenzione di cambiare tutto questo.
Il problema delle password
Fatta eccezione per le password generate automaticamente (che sono quasi impossibili da ricordare), creiamo in gran parte le nostre password sfruttando la fantasia. Tuttavia, data le vulnerabilità di queste “parole chiave”, i requisiti sono diventati sempre più complessi negli ultimi anni, includendo simboli, numeri, distinzione tra maiuscole e minuscole e il rifiuto delle parole usate in precedenza. Gli aggiornamenti sono spesso richiesti su base regolare, ma creare password sufficientemente sicure e ricordabili è una sfida. Le password sono scomode da creare, ricordare e gestire in tutti gli account che usiamo quotidianamente.
Purtroppo, creare combinazioni semplici da ricordare significa permettere agli hacker di avere vita facile. Persino una rapida occhiata ai social media di qualcuno può dare a qualsiasi hacker un vantaggio nell’accedere ai suoi account personali. Una volta che la combinazione di password ed e-mail è stata compromessa, viene venduta sul dark web per essere utilizzata in numerosi attacchi.
Gli hacker hanno molti strumenti e tecniche. Possono utilizzare, ad esempio, il phishing per indurre l’utente a inserire le credenziali in un sito fasullo. Queste tattiche sono poco sofisticate e in uso da decenni, ma continuano a funzionare.
L’alternativa di Microsoft
Manca poco al lancio di Windows 11, e Microsoft sta implementando l’opzione per disabilitare le password per i suoi account. L’utente sarà in grado di accedere a tutti i servizi dell’azienda (inclusi Outlook, OneDrive, Xbox e altro) senza bisogno di digitare una combinazione di numeri e lettere.
Per iniziare, si avrà bisogno dell’app di autenticazione Microsoft installata e configurata su uno dei propri dispositivi. L’app in questione è disponibile sul Google Play Store o sull’App Store di Apple.
Una volta scaricata, basterà seguire le istruzioni per collegare il proprio account Microsoft all’app. Fatto ciò, basterà aprire le opzioni di sicurezza. A questo punto, si dovrà fare clic su “opzioni di sicurezza avanzate”, quindi scorrere verso il basso per trovare “Opzioni di sicurezza aggiuntive”. Qui sarà presente un’opzione per attivare o disattivare l’account in modalità priva di password. A questo punto, si riceverà una richiesta di approvazione sull’app di autenticazione e il controllo incrociato chiederà di digitare il pin di sicurezza del dispositivo o di utilizzare l’impronta digitale, o ancora il riconoscimento facciale.
Et voilà! Ora sarà possibile utilizzare i servizi Microsoft senza bisogno di una password, la quale potrà naturalmente essere riabilitata seguendo lo stesso procedimento.