Stanchi di ricordare le password? Ecco quando spariranno

Microsoft rivoluziona la gestione delle password, mandandole letteralmente in pensione: l'azienda statunitense ha sviluppato un nuovo sistema di autenticazione, ecco come funziona

Stanchi di ricordare le password? Ecco quando spariranno

Se ricordare le password non è mai stato il vostro forte, ecco che la novità annunciata da Microsoft potrebbe cambiare la vostra giornata. Decisamente in meglio, considerato che codici e codicini potrebbero procedere verso il pensionamento definitivo.

In futuro potrebbe non essere più necessario, ad esempio, associare al proprio indirizzo email il cognome da nubile della nonna materna, il nome del primo animale domestico. In alcuni casi persino "varianti" ancor meno fantasiose come la propria data di nascita oppure una sequenza numerica tipo "123456".

Mentre alcune aziende hanno scelto la doppia autenticazione o un'autorizzazione biometrica, tipo impronta digitale o scansione ottica, per evitare il furto delle credenziali, Microsoft ha deciso che le password dovranno sparire completamente. Al loro posto un'app, che da sola si occuperà di gestire gli accessi ai servizi della compagnia.

Niente più password, Microsoft punta su Authenticator

Microsoft è certa che le password siano destinate al pensionamento anticipato. A consentire il cambiamento radicale sarebbe l'app Authenticator, già attiva da marzo 2021 per i soli utenti business. Ora l'apertura a tutti, inclusi i profili non aziendali.

Una volta installata l'app, disponibile anche per Android e iOS, Authenticator si occuperà di cancellare le password esistenti per sostituirle con un meccanismo di verifica. Il processo scatterà al primo tentativo di accesso agli applicativi Microsoft: l'utente riceverà via sms o email un codice di autorizzazione temporaneo, da inserire per accedere al servizio.

Verifica che scatterà anche in futuro, qualora un tentativo di accesso dovesse avvenire da un differente smartphone o tablet oppure da un'area del mondo ritenuta insolita rispetto alle normali abitudini dell'utente. In sostanza, verrà generato un codice temporaneo per ciascun nuovo tentativo di accesso, mentre sarà consentito continuare a utilizzare il servizio se non verrà eseguito il logout.

Sistema inattaccabile? Non esattamente. Restano diversi rischi per quanto riguarda email e dispositivi già violati. Attraverso queste vie gli hacker potrebbero intercettare i codici temporanei e mantenere l'accesso alle informazioni personali degli utenti.

Commenti