Microsoft ha la soluzione per il problema, molto comune, di dover ricordare troppe password: eliminarle completamente. La società ha annunciato in settimana che, nei prossimi giorni, introdurrà l’opzione “account senza password” per tutti gli utenti di servizi come Outlook e OneDrive. A marzo Microsoft ha reso questa opzione disponibile per tutti gli account aziendali, come rende noto Cnn Business.
The passwordless future is here. Learn more at https://t.co/LHJR2y1Vji pic.twitter.com/jGu6VR1iVL
— Microsoft (@Microsoft) September 15, 2021
Account senza password, l’idea di Microsoft
Invece delle password, Microsoft consentirà agli utenti di accedere a questi servizi con l’app Authenticator, che produce un codice di accesso numerato univoco ogni pochi secondi, o con Windows Hello, che consente agli utenti di accedere utilizzando il riconoscimento facciale, un’impronta digitale o un pin unico. Gli utenti Microsoft possono anche acquistare una chiave di sicurezza esterna, come un’unità USB con le informazioni di accesso memorizzate su di essa, o registrare un numero di telefono a cui Microsoft invierà volta per volta un codice di verifica.
Il cambiamento voluto da Microsoft è stato motivato dal picco di attacchi informatici verificatisi nell’ultimo anno. Con la maggior parte dei dipendenti che lavorano da casa, gli hacker hanno molte più strade per infiltrarsi nei sistemi aziendali, e il furto delle password è una delle loro strategie più comuni. Microsoft, tra le altre cose, ha anche avuto parecchi problemi di sicurezza negli ultimi mesi, con parecchi suoi servizi presi di mira da attacchi informatici.
Le password deboli sono facili da hackerare
Le password possono spesso finire in vendita sul dark web, dove vengono acquistate e utilizzate per hackerare ancora più servizi. Secondo Microsoft, ogni secondo vengono attaccate 579 password, per un totale di 18 miliardi di violazioni all’anno. Per gli esperti di sicurezza informatica, l’anello debole è rappresentato dal comportamento umano, in particolare la tendenza a utilizzare la stessa password tra gli account o a creare “modelli” per password diverse, facili da indovinare per gli hacker.
Come Microsoft, i cui dipendenti già da mesi utilizzano account passwordless, anche altre aziende come Google e Apple offrono alternative, ad esempio inviando una notifica su un altro dispositivo per verificare l’identità. Queste soluzioni, però, non hanno ancora completamente sostituito la necessità di inserire una “parola segreta”.