martedì, settembre 28, 2021

TRA POCO POTREMO DIRE ADDIO ALLA FASTIDIOSA (DA RICORDARE) PASSWORD: È IN ARRIVO LA NUOVA “APP AUTHENTICATOR” DI MICROSOFT.


Oristano 28 settembre 2021

Cari amici,

A chi di noi non è mai successo, all’improvviso, di bloccarsi di fronte al computer, incapace di andare avanti per aver dimenticato la password di accesso? A tanti, io credo! Ebbene, in tempi brevi potremo tirare un sospiro di sollievo, perché non sarà più necessario digitarla! Al posto della password, spesso difficile da ricordare,  basterà usare  un’apposita App, creata da Microsoft, che da sola si occuperà di gestire gli accessi al computer. Basta, dunque, con la fantasia (ci siamo scervellati ad usare una parte de nostro codice fiscale, il nome dei nonni o degli zii, del nostro fido micio o cane e quant’altro), tra poco, EVVIVA, potremo respirare!

Certo, la protezione con password è anche un serio problema di sicurezza, tanto che alcune aziende per la protezione dei dati importanti avevano già  scelto la doppia autenticazione o un'autorizzazione biometrica (tipo impronta digitale o scansione ottica), per evitare il furto delle credenziali, visto che ogni secondo si compiono in media 579 tentativi di furto di password, in totale circa 18 miliardi all'anno. Ma Microsoft ha deciso, finalmente, di porvi rimedio. L’azienda di Bill Gates, che ha sempre avuto una visione del futuro ampia e innovativa, ha deciso che il periodo delle password era ormai arrivato al tramonto.

Un pensionamento anticipato., dunque, per le password?  Pare proprio di sì, ed ecco l’azienda di Cupertino lanciarsi nell’iniziativa di creare uno strumento innovativo, capace di creare un cambiamento radicale nella sicurezza dei dispositivi operanti su Internet. Nasce così in casa Microsoft l'App “Authenticator”, inizialmente operativa da marzo 2021 per i soli utenti business. Visto poi il favorevole accoglimento, ecco ora l’ok per estendere l’apertura del nuovo sistema ad un livello ben più ampio: apertura a tutti, inclusi i profili non aziendali.

Ma vediamo come funziona la nuova App Microsoft “Authenticator”. Si tratta di un’App, per iOS e Android, che una volta scaricata cancella in automatico le varie password salvate sul profilo Microsoft. Se si vuole accedere al sistema, l’App invia al numero di cellulare registrato o all'indirizzo e-mail un codice temporaneo, da inserire in fase di autenticazione. Indubbiamente un buon metodo per liberarsi della necessità di doversi ricordare decine di parole chiave, o peggio, di tenerle memorizzate su pezzi di carta o note sul telefonino, non protette. Il meccanismo entra in funzione quando Authenticator rileva un'attività di login da un nuovo dispositivo (magari perché si è cambiato smartphone o tablet) o la richiesta arriva da una parte del mondo non conforme alle località solite di un utente.

In pratica con Authenticator si attua quel processo di verifica di un account che da anni gli esperti di sicurezza ritengono fondamentale per ridurre il rischio di intrusione. Resta il fatto, però, che un criminale esperto potrebbe già aver violato la sicurezza della e-mail di una potenziale vittima, così da poter leggere anche i messaggi temporanei inviati da questa App di autenticazione, e lo stesso potrebbe essere per gli sms, tramite la tecnica dello 'sniffing'. In realtà, amici, c'è da prendere atto che la sicurezza assoluta, purtroppo, non esiste!

Cari amici, in conclusione possiamo dire che se è pur vero che di Internet e delle irrinunciabili comunicazioni via computer non possiamo e non potremo più fare a meno, dobbiamo prendere atto che il futuro sarà sempre più dedicato alla protezione dei numerosissimi dati circolanti nel Web; i sistemi saranno sempre più perfezionati: da quelli relativi alla biometria a quelli di autenticazione in rete con le diverse parti del corpo, come il viso e la voce. Al momento sono già in campo i sistemi Face ID di Apple che usa il volto, lo sblocco con l'impronta su Android e Windows Hello, abilitati per l'ingresso nei dispositivi ma anche per il login di App di terze parti.

Amici, una volta  si diceva “fatta la legge, trovato l’inganno”, parafrasando, in questo caso potremo dire:  “cambiato il nuovo sistema delle password, trovato il marchingegno per scardinare il nuovo”.

A domani.

Mario

1 commento:

Giovanni ha detto...

Non esistono password sicure! Poi ecco la Microsoft con la sua genialata! Ma Window 8-10-11 non sono stati definiti da molti non dei sistemi operativi ma solo degli immani spyware perché controllano di nascosto quello che fa l'utente? No grazie, meglio una qualunque distribuzione *BSD o Linux! Ne esistono alcune pensate per la ultra compartimentazione non solo dei dati ma anche delle applicazioni! Bye bye Microsoft!