A nessuno piacciono le password: sono scomode e costituiscono l'obiettivo primario degli hackers. Eppure per anni sono state il livello di sicurezza più importante nella nostra vita digitale, dalle e-mail ai conti bancari, dai carrelli della spesa ai videogiochi. L'utilizzo di password, sempre più diffuso, è proporzionale all'aumento della vulnerabilità: un fattore che ci obbliga a rispettare criteri sempre più complessi nella generazione di nuovi codici con risultati talvolta insoddisfacenti dal punto di vista della sicurezza e con sequenze impossibili da ricordare. 

Un problema che gli sviluppatori di Microsoft hanno risolto annunciando, già a marzo scorso, la disponibilità di un software grazie al quale poter definitivamente dire addio alle password. Solo pochi giorni fa la conferma, da parte del gigante americano dell'informatica, dell'arrivo di Authenticator, un'app che ci aiuterà, in pochi semplici passi a guadagnare l'accesso ai nostri account senza la necessità di digitare password. Sarà sufficiente, infatti, dopo aver scaricato e installato l'app sui nostri device portatili, siano essi con sistema operativo iOS oppure Android, entrare nel proprio account personale Microsoft e selezionare la pagina dedicata alle impostazioni di sicurezza. Qui, nella sezione Sicurezza aggiuntiva, potremo selezionare la voce Account senza password. A questo punto, non ci resterà altro da fare che approvare la notifica di conferma che Microsoft ci invierà e la procedura sarà terminata; da questo momento in avanti potremo accedere ai nostri account senza dovere ogni volta digitare la nostra password. 

L'app di Microsoft, in alternativa, offre anche altre funzionalità, che permettono l'accesso con Verifica a due fattori. Questa opzione, che può essere utilizzata quando la sola password risulta insufficiente a soddisfare i requisiti di sicurezza richiesti per proteggere l'account, utilizza un secondo fattore di riconoscimento, come il telefono, per rendere più difficile l'accesso all'area riservata da parte di altre persone. In questo caso, dopo aver inserito le credenziali di accesso, la verifica dell'account viene eseguita direttamente tramite il dispositivo, con il rilevamento dei dati biometrici (impronte digitali), il riconoscimento facciale con gli appositi sensori oppure tramite la generazione di un codice Otp (one-time password). 

Le password deboli sono il punto di ingresso per la maggior parte degli attacchi tra account aziendali e consumer. Basti pensare che ci sono ben 579 attacchi di password ogni secondo, ovvero 18 miliardi ogni anno. Fatta eccezione per le password generate automaticamente, quasi impossibili da ricordare, creiamo gran parte delle nostre password affidandoci a parole e frasi note e personali. Un recente sondaggio condotto da Microsoft ha rilevato che il 15% delle persone usa i nomi dei propri animali domestici come ispirazione per la password. Altre risposte comuni includevano nomi di famiglia e date importanti come i compleanni; è emerso inoltre, che 1 persona su 10 riutilizza le password su più siti. Sfortunatamente, mentre tali password possono essere più facili da ricordare, sono anche semplici per un hacker da individuare e, una volta che la combinazione di password ed e-mail è stata compromessa, viene spesso venduta sul dark web per essere riutilizzata in maniera fraudolenta.

Grazie ad Autenthicator, Microsoft ha inaugurato una nuova generazione per la sicurezza informatica, nella quale potremo dire definitivamente addio alle noiose password senza rinunciare alla sicurezza e alla protezione dei nostri dati personali.