AIUTO, HO PERSO LA PASSWORD! - MICROSOFT HA IDEATO UN NUOVO SISTEMA CHE PROMETTE DI METTERE FINE ALL'INCUBO DELLE PASSWORD, SEMPRE PIU' NUMEROSE E DIFFICILI DA RICORDARE - SI CHIAMA "AUTHENTICATOR", SI SOSTITUISCE ALLE PAROLE D'ORDINE SALVATE DANDO UN ACCESSO UNICO PER TUTTO - QUANDO VIENE COLLEGATO UN NUOVO DISPOSITIVO, SI RICEVE UN MESSAGGIO SUL PROPRIO CELLULARE CON UN CODICE TEMPORANEO CHE...
Raffaele d'Ettorre per "il Messaggero"
Perderle è un dramma e vedersele rubate provoca attacchi di panico incontrollati. Le password sono da sempre al centro del nostro vivere digitale: ricordarle tutte non è semplicissimo ma il nuovo sistema ideato da Microsoft promette di porre fine per sempre all'incubo. Il colosso di Redmond ha infatti aperto a tutti l'applicazione Authenticator - attiva già da marzo ma solo per i clienti business - che si sostituisce alle password salvate e le cancella dai dispositivi.
Come funziona? Una volta installata la app (disponibile su sistemi operativi iOS, Android e Windows) e attivata l'opzione passwordless account, Authenticator cancellerà tutte le chiavi salvate sul profilo e ci consentirà di collegare altri account (anche non Microsoft), dandoci un accesso unico per tutto. Quando viene collegato un nuovo dispositivo si riceverà un messaggio sul proprio cellulare contenente un codice temporaneo (il famoso Otp, One Time Password) che ci consentirà di entrare.
LE MINACCE È la risposta del colosso di Redmond alla serie infinita di cyberattacchi che impazzano oggi, con una media di 579 tentativi di furto di credenziali al secondo per un totale di 18 miliardi l'anno. Ed è anche un modo più comodo di vivere l'informatica. Districarsi tra migliaia di account non è facile. Gli utenti si rifugiano così in password semplici da ricordare che però, proprio per questo, sono soggette ad attacchi di massa in cui vengono scandagliate le parole più diffuse nella speranza (spesso una certezza) che qualcuno abbia utilizzato proprio quella chiave d'accesso lì. E allora via a inventare stringhe di geroglifici da intagliare con furore sacro sul fido quadernino delle password, che inevitabilmente sarà il prossimo oggetto ad andare perduto.
GLI ALTRI METODI La funzione di salvataggio password di Google? Vale solo per i siti web, non cancella le password ed è deleteria se il dispositivo è condiviso. Un file di testo crittografato nascosto in una cartella sperduta? Buono se ci troviamo all'interno di una rete sicura, apocalittico appena mettiamo piede fuori di casa. «Il futuro è senza password», aveva annunciato con sicurezza lo scorso dicembre il vicepresidente Microsoft Alex Simons, e la promessa è stata mantenuta con Authenticator.
Un approccio che fa gola a molti, tanto che anche Apple sta lavorando a un sistema d'accesso simile. A Mountain View avevano spianato la strada già nel 2010 con Google Authenticator, che però ha ancora oggi un grosso limite: per i meno smaliziati è quasi impossibile attivare lo stesso account su più dispositivi, mentre Microsoft propone questa funzionalità già al lancio in modo piuttosto intuitivo. Altro vantaggio della app di Redmond è che esegue il backup dei dati sul cloud, in modo da non dover riconfigurare tutto da zero all'acquisto di un nuovo smartphone.
Questa però è anche un'arma a doppio taglio. L'autenticazione a due fattori blinda la porta di casa ma, come tutte le porte, può comunque essere sfondata con un po' di pazienza e le giuste tecniche. Lo testimonia il fenomeno diffusissimo - del sim-swapping. Funziona così: un hacker clona la sim della vittima, poi contatta i gestori dei vari account dicendo di aver dimenticato le password: queste gli verranno immediatamente recapitate tramite il nostro numero di telefono, al quale il cybercriminale ha accesso grazie alla sim. Insomma, un gioco da ragazzi.
LA BIOMETRIA Microsoft tenta allora lo scacco matto eliminando per sempre le password. Ma che succede quando sul dispositivo è presente un virus o un malware che invia i codici Otp all'hacker in tempo reale? A quel punto aver piazzato tutte le uova nello stesso cyberpaniere non produrrebbe nient' altro che una disastrosa frittata digitale. Meglio allora aggiungere una chiavetta di sicurezza hardware come linea di difesa ulteriore: l'autenticazione così passa per un componente fisico, difficile (ma non impossibile) da bypassare.
L'idea è quella di aggiungere strati su strati di difesa ai nostri sistemi, per complicare il più possibile la vita ai malintenzionati. L'ultimo bastione, quello tecnologicamente più avanzato, vede il nostro stesso corpo come una password. Face Id di Apple usa il volto, Android lo sblocco tramite impronta, Windows Hello entrambi: il futuro della sicurezza informatica ormai punta dritto alla biometria. Almeno finché gli hacker non troveranno il modo di violare anche quella.
