QR code per la pagina originale

Windows 8: picture password per il login

La funzionalità introdotta con Windows 8 consente il login eseguendo tre gesture su una immagine.

,

Windows 8 ha introdotto la possibilità di effettuare il login utilizzando il proprio Windows Live ID. Questo semplifica l’accesso al sistema operativo e a tutti i servizi online dell’azienda, ma non risolve definitivamente il problema della sicurezza. Molti utenti, infatti, scelgono password facili da ricordare che un malintenzionato potrebbe scoprire in poco tempo. Invece di utilizzare password lunghe e complesse, Windows 8 permette di sostituire la password con una immagine.

La funzionalità, denominata picture password, permette di effettuare il login scegliendo una fotografia sulla quale l’utente deve eseguire tre gesture, con le dita su uno schermo touch, o con il mouse. Le tre gesture selezionate da Microsoft sono il risultato di uno studio con il quale è stato chiesto alle persone di evidenziare parti di un’immagine. I partecipanti hanno eseguito tre operazioni principali, corrispondenti ad un punto, ad una linea e ad una circonferenza.

L’utente deve quindi eseguire queste tre gesture sull’immagine che viene mostrata all’avvio di Windows 8, ovvero indicare un punto della foto, tracciare una linea e disegnare un cerchio. Per la linea e il cerchio è presente un’informazione aggiuntiva: i punti di arrivo e partenza, e la direzione (oraria o antioraria). Sono state prese in considerazione anche altre forme geometriche, ma sono state scartate in quanto il tempo richiesto per riprodurle è troppo alto.

L’algoritmo utilizzato da Microsoft si basa su semplici considerazioni di carattere geometrico. L’immagine viene divisa in una griglia e la dimensione maggiore viene suddivisa in 100 segmenti. Per impostare la picture password, vengono memorizzate le coordinate (x,y) del punto, quelle di partenza e di arrivo per la linea, mentre per il cerchio vengono considerate le coordinate del centro, il raggio e la direzione. Quando l’utente esegue le gesture viene fatto un confronto con quelle memorizzate e l’accesso viene consentito solo se il margine di errore non supera il 10%.

Con un dettagliato esame probabilistico, Microsoft ha dimostrato che le gesture offrono un maggiore livello di sicurezza di una password tradizionale. Con solo tre gesture si ottiene un numero di combinazioni uniche molto elevato e una sicurezza simile a quelle fornita da una password composta da 6 caratteri casuali, ma la picture password è più facile da ricordare e permette un login più rapido.

Notizie su: