La password non è sicura, la password è obsoleta, ma continuiamo a utilizzarla per proteggere la nostra identità e le nostre informazioni. Per scrollarcela definitivamente di dosso dovremo attendere ancora, ma qualcosa si sta muovendo nella giusta direzione. L’ennesima conferma arriva Microsoft e dall’ottenimento della certificazione FIDO2 per la tecnologia Windows Hello.
Windows Hello e la certificazione FIDO2
L’autenticazione mediante analisi di parametri biometrici come le impronte digitali o i tratti del viso (in alternativa al PIN) è integrata nel sistema operativo Windows 10 già installato su oltre 800 milioni di dispositivi nel mondo, a patto di disporre delle componenti hardware necessarie per effettuare il riconoscimento. L’arrivo del May 2019 Update (1903) previsto entro la fine del mese porterà con sé la certificazione: aspettiamoci dunque di veder arrivare sul mercato PC con il logo FIDO e la possibilità di effettuare il login a piattaforme e servizi online sfruttando il metodo introdotto da Hello che fungerà da autenticatore al pari di quanto avviene ad esempio con le Security Key.
Yogesh Mehta, Group Manager del gruppo di Redmond al lavoro con il team Crypto, Identity & Authentication di Azure, afferma che “A nessuno piacciono le password, tranne che agli hacker”. Come dargli torto? Basta richiamare alla mente i tanti leak che sempre più di frequente espongono i nostri profili e di conseguenza i nostri dati.
A nessuno piacciono le password, tranne che agli hacker.
Windows Hello potrà fin da subito essere sfruttato, ad esempio, per il login all’account Microsoft attraverso il browser Firefox e presto anche con la versione rinnovata di Edge basata su Chromium.
L’azienda è uno dei membri della FIDO Alliance al fianco di realtà come Amazon, Alibaba, Google, Facebook, ARM, American Express, Intel, Lenovo, MasterCard, PayPal, Qualcomm, Visa, Samsung e Yahoo. Considerando i nomi coinvolti nell’iniziativa nonché la volontà di far leva su uno standard comune e su un protocollo condiviso, l’idea di un futuro senza password può essere oggi considerata una prospettiva concreta e non più un’irraggiungibile utopia.