Giornale di marketing,
comunicazione e cultura digitale
Resta aggiornato:
Inside Marketing
MacroambienteIl futuro di Microsoft è senza password, ma pieno di chiavi di sicurezza temporanee

Il futuro di Microsoft è senza password, ma pieno di chiavi di sicurezza temporanee

Chi lo vorrà, ora anche tra i privati, potrà disattivare le password del proprio account Microsoft e dei servizi a esso collegati (Outlook, OneDrive, Family Safety, ecc.) e ricevere direttamente sul dispositivo che sta utilizzando una chiave d'accesso unica e temporanea. La scelta strizza l'occhio soprattutto alla sicurezza digitale di persone e aziende.

Microsoft senza password per iOS, Android, account di posta

Sono state per anni guardiane dell’ultimo miglio della sicurezza in Rete, eppure «a nessuno piacciono le password: sono sconvenienti, insicure» come scrive in un post sul blog aziendale di Microsoft Vasu Jakkal, corporate vice president, security, compliance and identity. Per questo l’azienda ha in mente «un futuro passwordless», a partire dalla piccola rivoluzione del poter accedere al proprio account Microsoft senza password.

Piccola perché non si tratta di una vera novità in casa Microsoft. Già da marzo 2021 chiunque abbia un account business può smettere di utilizzare password diverse per ogni servizio a cui intende accedere e, se ha installato un’app di autenticazione, sfruttare un unico codice di sicurezza temporaneo inviato al proprio dispositivo: quella di far sperimentare la praticità e la sicurezza di un’esperienza online “passwordless” prima a chi utilizza i servizi Microsoft per lavoro è stata certamente una scelta ragionata, se si tiene conto che gli account aziendali non solo hanno volumi di attività più corposi, ma sono da sempre più frequentemente nei radar di hacker e cybercriminali.

Chi potrà accedere (e come) all’account Microsoft senza password

Una volta che il roll out progressivo sarà terminato nei diversi paesi, in maniera simile funzionerà anche per gli utenti privati la possibilità di utilizzare il proprio account Microsoft senza password dai dispositivi iOS e Android.

The passwordless future is here with Microsoft Security
The passwordless future is here with Microsoft Security

Bisognerà installare l’app authenticator di Microsoft, Windows Hello, collegarla al proprio Microsoft account e dalle impostazioni di sicurezza di quest’ultimo attivare l’opzione “Passwordless Account” per poter accedere, dalla volta successiva, senza bisogno di digitare le proprie password non solo al proprio account Microsoft, ma anche ad altri servizi collegati come Outlook, OneDrive, Family Safety, ecc.

Una chiave di sicurezza unica e temporanea – un codice alfanumerico in tutto e per tutto simile a quelli già usati per i servizi bancari digitali per esempio – sarà inviata direttamente al numero di telefono o all’indirizzo email forniti all’app di autenticazione, non a ogni tentativo d’accesso, ma solo quando lo stesso avvenga da un dispositivo nuovo e mai registrato o da una località insolita e sospetta.

Naturalmente chiunque in qualsiasi momento potrà decidere di tornare alle “vecchie” password sia per il proprio Microsoft account e sia per gli account connessi.

Perché il futuro, non solo di Microsoft, è un futuro sempre più senza password

Non si tratterebbe, comunque, della scelta più sicura, come hanno sottolineato dall’azienda, considerato che avverrebbero oggi 579 attacchi password al secondo, per un totale di 18 miliardi di cyberattacchi di questo tipo ogni anno.

Com’è possibile? Perché tra i comportamenti con cui gli utenti “autominano” la propria sicurezza digitale c’è proprio la scarsa attenzione e lo scarso impegno riposto nel trovare password sicure per i propri account. Certamente c’entra anche il fatto che i requisiti e le regole che i diversi servizi digitali chiedono ai propri iscritti di seguire si sono fatti nel tempo sempre più complessi e cavillosi tra numeri minimi di caratteri sempre più alti, uso alternato di maiuscole e minuscole, di simboli e numeri, ecc.

microsoft senza password vantaggi

perché le password non sono sicure

Fonte: Microsoft

I risultati non sono solo che password molto semplici come “12345” o lo stesso termine “password” risultano inscalfibili tra le più utilizzate in Rete[1] , ma anche che un 40% di internauti ammette di usare per le proprie password formule come “Inverno2021” e un 15% di optare per il nome dei propri animali domestici, senza contare chi – e sono in tanti – usa date di nascita o nomi di familiari. Ancora, un utente su cinque preferisce, se possibile, reinserire la stessa identica password quando periodicamente gli è chiesto di rinnovarla e, soprattutto, un utente su dieci ammette di riutilizzare le stesse password su siti diversi.

Tutti comportamenti, insomma, che rendono facile il lavoro di un hacker, un cybercriminale o un semplice malintenzionato che, a ben guardare, non ha certo necessità di padroneggiare chissà quale complicata tecnica di reverse engineering, tanto che «il nostro chief information security officer, qui in Microsoft, ama dire che “l’hacker non si intrufola, si logga», ha spiegato Vasu Jakkal nel presentare le nuove feature per l’accesso all’account Microsoft senza password.

È una direzione, peraltro, verso cui l’azienda di Redmond si muove da qualche anno e lo fa in compagnia di molte altre big digitali. Sempre più comuni sono, infatti, soluzioni per il login come l’autenticazione a due fattori, l’uso di chiavi e codici di sicurezza temporanei inviati ai dispositivi da cui si tenta l’accesso appunto o il ricorso a dati biometrici come – i più semplici e già sfruttati anche da aziende di elettronica di consumo di ogni livello – impronte digitali, rilevamento facciale, scansione dell’iride.

© RIPRODUZIONE RISERVATA È vietata la ripubblicazione integrale dei contenuti

Resta aggiornato! Ricevi gratuitamente le ultime news e le offerte esclusive per corsi, eventi e libri in ambito marketing e comunicazione.

ISCRIVITI ai nostri canali:

© Inside Marketing 2013 - 2021 è un marchio registrato ® P.iva 09229251211
loading
MOSTRA ALTRI