login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Microsoft vuole un mondo senza password?

Microsoft sta sviluppando un nuovo sistema per Windows 10 per sostituire le password con PIN e dati biometrici

windows 10

Un giorno potremmo dire addio alle password e, soprattutto, al fastidiosissimo obbligo di crearne sempre di nuove e sempre più complesse per mantenere alto il livello della sicurezza dei nostri device elettronici. Un mondo senza password è anche quello a cui aspira Microsoft che sta distribuendo ad un ristretto numero di iscritti al suo Insider Program (cioè il circolo ristretto di beta tester dei prodotti Microsoft) una nuova build di Windows 10 quasi del tutto "passwordless". Al posto delle parole chiave, per proteggere i device, Microsoft preferirebbe il riconoscimento facciale e le impronte digitali, da una parte, e il caro vecchio PIN, dall'altra.

Windows 10 e lo sblocco senza password

La build in questione è la 18936 di Windows 10 20H1. La sigla 20H1 sta a significare che la build 18936 è una versione beta di quello che sarà Windows 10 nella prima metà del 2020. All'interno di questa build gli Insider selezionati da Microsoft hanno la possibilità di scegliere lo sblocco del PC senza password. Andando su Impostazioni > Account > Opzioni di accesso, infatti, trovano il toggle "Rendi il tuo device passwordless". La cosa interessante è che non si tratta di una opzione legata al singolo computer ma, al contrario, all'intero account Microsoft: se si tende un device "passwordless", quindi, anche tutti gli altri collegati all'account lo diventano. Tuttavia, ogni singolo dispositivo resta collegato al suo PIN, volto o impronta digitale.

Un PIN al posto della password?

Molti si chiederanno perché un PIN dovrebbe essere più sicuro di una password. Diana Huang, che dirige il team di ingegneri di Microsoft che si occupano della sicurezza di Windows, spiega che mentre un PIN è "di solito una forma (di autenticazione) più semplice di una password, la password è una chiave simmetrica". E questo può diventare un problema perché "c'è sempre un server che tiene traccia della password o della chiave simmetrica".

Un PIN di Windows Hello, spiega ancora la Huang, non è una chiave simmetrica ma un'entropia e non viene tracciato in un server, né il client Windows ne conserva una copia. Quindi non è esposto agli attacchi hacker che potrebbero violare i server dove risiedono le copie delle password di milioni di utenti.

Se ne parla dal 2017

A dire la verità la scelta di Microsoft di sostituire le password con i PIN non è affatto nuova: già nel 2017 l'azienda di Redmond ha pubblicato un articolo intitolato "Perché il PIN è meglio di una password". I motivi elencati da Microsoft per giustificare la sua scelta sono quattro:

  • Il PIN è associato al dispositivo, quindi quel PIN è inutilizzabile su altri dispositivi.
  • Il PIN è configurato in locale sul dispositivo, quindi non può essere intercettato durante la comunicazione con il server (che, di fatto, non c'è) né può essere rubato dal server.
  • Il PIN è abbinato all'hardware, perché è gestito da un chip TPM (Trusted Platform Module), cioè un chip di criptografia che "include più meccanismi di sicurezza fisica in grado di proteggerlo da manomissioni".
  • Il PIN può essere complesso, non deve essere per forza composto dalle solite quattro cifre.

Come sarà il mondo senza password di Microsoft

windows 10

Alla luce di tutto ciò, quindi, è chiaro che il mondo senza password immaginato da Microsoft è in realtà un mondo con tante password legate ai dispositivi. Un mondo in cui i nostri account e i nostri dati personali non sono più "tutelati" da chi gestisce gli account (Microsoft, Google, Apple, Amazon e così via) ma dai dispositivi stessi. La presenza di un chip di crittografia in sempre più device elettronici, infatti, permette di togliere dalle spalle dei giganti del Web la responsabilità di proteggere le nostre password. Ma ciò non vuol dire che i singoli dispositivi protetti da PIN (numerico o biometrico) saranno delle isole: al contrario, sarà sempre possibile gestire degli account in cloud sui quali archiviare tutte le nostre preferenze, la nostra cronologia, le nostre impostazioni. Ma, a differenza che in passato, per autenticarci come Mario Rossi non dovremo più inserire un nome utente e una password. Sarà il chip di crittografia a garantire che siamo Mario Rossi e a connettere il nostro dispositivo con il nostro profilo.

Sarà più sicuro?

L'idea di Microsoft è che gestire l'accesso agli account in cloud tramite un PIN salvato in un chip TPM sia più sicuro rispetto a farlo tramite l'invio di una password a un server. In teoria è così: i chip di crittografia moderni sono veramente duri da violare, anche per gli hacker più esperti e più attrezzati. La maggior parte degli smartphone moderni di fascia medio-alta integra un chip di crittografia, mentre PC e notebook potrebbero ospitarne uno a costi contenuti. Quindi la base hardware già c'è o ci sarà a breve, quel che manca è la gestione software. Ma, a quanto pare, già da qualche anno ci sta pensando Microsoft.

 

23 agosto 2019

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.