Nei giorni scorsi Microsoft ha introdotto quanto aveva già reso noto ad aprile: si potrà accedere al proprio account utilizzando Windows Hello, senza inserire quindi alcuna password. Oltre a Windows Hello potranno essere utilizzate anche le chiavi hardware.
C’è da dire però che le possibilità di accesso utilizzando questi sistemi possono essere ampliate anche ad altri utilizzi visto che oltre Microsoft Edge risultano compatibili col protocollo WebAuthn anche Firefox e Chrome. Il futuro quindi pare essere privo di password e per questo anche più sicuro.
Le password e la sicurezza
Ogni volta che inseriamo la password su un qualsiasi sito internet ovviamente utilizzeremo la tastiera. Oggi però esistono dei malware capaci di comprendere ciò che scriviamo e capaci persino di inviare questi dati ad utenti specifici. Un malintenzionato potrebbe quindi utilizzare i nostri dati personali con grande facilità.
Massima attenzione va rivolta anche al trasferimento dei dati sui siti internet visto che questi potrebbero non essere sicuri e quindi potrebbero far risultare i dati indicati facilmente intercettabili. Verificare la connessione HTTPS è la cosa migliore da fare per stare più tranquilli.
Tuttavia tra le più interessanti misure di sicurezza per proteggere le password ci sono l’autenticazione con due fattori e la 2FA. Nel primo caso bisognerà utilizzare un altro dato per accedere, oltre ad user e password. Nel secondo caso invece bisogna utilizzare un telefono per inserire il codice inviato lì in aggiunta alla normale password. Google ad esempio utilizza quest’ultimo sistema già dal 2011.
Accedere senza password con Windows Hello e WebAuthn
Grazie a Windows Hello si potrà davvero dire addio alle password visto che si potrà accedere utilizzando la propria impronta digitale, il riconoscimento facciale o le chiavette USB dedicate. Utilizzare l’impronta digitale rappresenta oggi il sistema maggiormente preferito per mettere da parte le password.
Grazie anche al nuovo protocollo WebAuthn l’impronta personale o il riconoscimento facciale vengono “immagazzinati” in una porzione di memoria protetta. Ogni volta che viene scansionata l’impronta viene creato un codice alfanumerico unico gestito tramite una doppia chiave. Una per l’identificazione e una per sbloccare le informazioni. Con WebAuthn utilizzeremo quindi un sistema particolarmente sicuro e difficile da attaccare.
WebAuthn utilizza inoltre il protocollo Client To Authenticator Protocol (CTAP) che stabilisce le modalità di sicurezza della connessione. Pare chiaro che questa nuova possibilità offerta da Windows Hello e WebAuthn sia facilmente praticabile e quindi potenzialmente in grado di diffondersi con maggiore facilità rispetto ad altri sistemi. Senza il rischio di dimenticare la password.
Addio al phishing
Grazie al riconoscimento tramite impronta digitale supportato da Windows Hello si potrà anche dire addio al dannoso phishing. Questo perché anche registrandovi su un sito dannoso questo non potrà disporre dei vostri dati e della vostra password; proprio con quest’ultima oggi vengono rubati i dati degli utenti che cadono nella trappola del phishing.
Windows Hello è già attivo e può essere utilizzato con Microsoft Edge e con gli account di Microsoft. Sicuramente nei prossimi mesi questo nuovo sistema di accesso sarà diffuso su larga scala.
Oggi il metodo più sicuro è sicuramente rappresentato dal sistema di accesso 2FA anche se poco utilizzato per via della probabile lentezza delle operazioni da mettere in atto e di cui abbiamo parlato prima. Ma meglio perdere qualche secondo in più che cadere in qualche trappola inaspettata.