Microsoft spinge per l’addio alla password

  News, Rassegna Stampa, Security
image_pdfimage_print

Set 16, 2021 Gestione dati, In evidenza, News, Phishing, Prodotto, Scenario, Tecnologia 0

L’azienda invita i suoi utenti a eliminare la password e utilizzare altri sistemi di autenticazione. Andiamo verso un mondo passwordless?

Nelle prossime settimane, Microsoft avvierà una vera rivoluzione nei sistemi di autenticazione dei suoi servizi, eliminando del tutto le password come strumento per l’accesso.

Come spiega Liat Ben-Zur in un post sul blog della società, il cambiamento riguarda gli account Microsoft Edge e Microsoft 365.

La transizione verso un futuro “passwordless”, confermato in un altro post a firma di Vasu Jakkal, ha lo scopo di arginare il fenomeno della violazione degli account attraverso phishing e tecniche di brute forcing che fanno leva sulla fragilità di password inadeguate.

L’accesso ai servizi Microsoft utilizzerà quindi Windows Hello, l’applicazione Microsoft Authenticator o il classico invio di codici allo smartphone.

Il sistema “normale” di autenticazione, nel prossimo futuro, dovrebbe quindi fare riferimento a quelli che fino a oggi abbiamo chiamato strumenti di autenticazione a due fattori e che, di conseguenza, non sarebbero più un elemento aggiuntivo nella gestione delle credenziali, ma diventerebbero quello principale.

addio alla password

Unica eccezione la possibilità di utilizzare il PIN a 6 cifre previsto da Windows Hello, che evidentemente dalle parti di Microsoft considerano comunque più sicuro delle classiche password.

Nel suo post, Jakkal lascia anche intravedere il perché: secondo le ricerche effettuate da Microsoft, il 15% degli utenti usa ancora il nome dei loro animali domestici per creare le password e il 40% utilizza delle “formule” schematiche quando devono modificarla periodicamente.

Comportamenti che, come è ben noto, lasciano un ampio spazio ai pirati informatici per portare attacchi di brute forcing, che sempre secondo i dati citati da Jakkal, ammontano globalmente a 18 miliardi di attacchi all’anno.

Se la strada intrapresa da Microsoft verrà seguita da altre organizzazioni, è possibile che lo scenario della sicurezza, almeno a livello aziendale, possa modificarsi rapidamente. Le possibili contromisure dei cyber criminali, però, sono tutte da valutare.

Condividi l’articolo

Articoli correlati

Altro in questa categoria

https://www.securityinfo.it/2021/09/16/microsoft-spinge-per-laddio-alla-password/?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-spinge-per-laddio-alla-password