La password non è sicura, la password è obsoleta, ma continuiamo a utilizzarla per proteggere la nostra identità e le nostre informazioni. Per scrollarcela definitivamente di dosso dovremo attendere ancora, ma qualcosa si sta muovendo nella giusta direzione. L’ennesima conferma arriva Microsoft e dall’ottenimento della certificazione FIDO2 per la tecnologia Windows Hello.
Windows Hello e la certificazione FIDO2
L’autenticazione mediante analisi di parametri biometrici come le impronte digitali o i tratti del viso (in alternativa al PIN) è integrata nel sistema operativo Windows 10 già installato su oltre 800 milioni di dispositivi nel mondo, a patto di disporre delle componenti hardware necessarie per effettuare il riconoscimento. L’arrivo del May 2019 Update (1903) previsto entro la fine del mese porterà con sé la certificazione: aspettiamoci dunque di veder arrivare sul mercato PC con il logo FIDO e la possibilità di effettuare il login a piattaforme e servizi online sfruttando il metodo introdotto da Hello che fungerà da autenticatore al pari di quanto avviene ad esempio con le Security Key.
https://www.youtube.com/watch?v=ZqHi0J_YZyo
Yogesh Mehta, Group Manager del gruppo di Redmond al lavoro con il team Crypto, Identity & Authentication di Azure, afferma che “A nessuno piacciono le password, tranne che agli hacker”. Come dargli torto? Basta richiamare alla mente i tanti leak che sempre più di frequente espongono i nostri profili e di conseguenza i nostri dati.
A nessuno piacciono le password, tranne che agli hacker.
Windows Hello potrà fin da subito essere sfruttato, ad esempio, per il login all’account Microsoft attraverso il browser Firefox e presto anche con la versione rinnovata di Edge basata su Chromium.
L’azienda è uno dei membri della FIDO Alliance al fianco di realtà come Amazon, Alibaba, Google, Facebook, ARM, American Express, Intel, Lenovo, MasterCard, PayPal, Qualcomm, Visa, Samsung e Yahoo. Considerando i nomi coinvolti nell’iniziativa nonché la volontà di far leva su uno standard comune e su un protocollo condiviso, l’idea di un futuro senza password può essere oggi considerata una prospettiva concreta e non più un’irraggiungibile utopia.