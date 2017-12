Luca Colantuoni,

Una password è sicura solo se ha un determinata lunghezza, contiene una sequenza di caratteri alfanumerici (lettere maiuscole e minuscole, simboli e numeri) e non viene utilizzata per diversi account. Ciò è esattamente l’opposto di ciò che fanno molti utenti, come dimostra l’indagine annuale di SplashData. Secondo Microsoft, la soluzione definitiva è abbandonare le password.

Password deboli e furto di identità sono le principale cause di perdita di dati. Rubare username e password è una delle attività più redditizie dei cybercriminali. È sufficiente infatti un investimento di pochi dollari nel dark web per causare danni finanziari per milioni di dollari. Il suggerimento degli esperti è sempre stato quello di scegliere una password robusta e cambiarla frequentemente. Oggi esistono soluzioni più efficienti basate sulla biometria. Ecco perché l’azienda di Redmond ha implementato Windows Hello, il sistema di autenticazione integrato in Windows 10 che sfrutta l’impronta digitale o il riconoscimento facciale.

Un’alternativa è usare l’app Microsoft Authenticator per Android e iOS. Invece della password è possibile scegliere un PIN o l’impronta digitale come secondo “fattore” di autenticazione per accedere all’account Microsoft. Dopo aver inserito il nome utente è sufficiente approvare la richiesta di accesso con uno dei metodi suindicati. Si tratta di opzioni sicuramente più semplici da utilizzare e più sicuri.

L’eliminazione delle password è uno degli obiettivo della FIDO (Fast IDentity Online) Alliance, un’organizzazione non-profit (Microsoft è uno dei membri) che ha sviluppato uno standard open per l’autenticazione forte. La versione più recente è FIDO 2.0. Le soluzioni alternative alle password possono essere adottate anche in ambito aziendale. Quasi tutti i dipendenti Microsoft usano Windows Hello for Business.