QR code per la pagina originale

Longhorn, rivoluzione password

Microsoft annuncia che con Longhorn i problemi di autenticazione utente verranno risolti facendo uso di una nuova politica di gestione delle password: le vecchie strategie vengono abbandonate facendo affidamento su un sistema a doppio fattore

,

Detlef Eckert, responsabile Microsoft per il programma Trustworthy Computing relativo alla sicurezza dei prodotti del gruppo, ha annunciato al CeBIT di Hannover una delle piccole grandi rivoluzioni che Longhorn promette di portare entro i prossimi mesi: l’abbandono del tradizionale sistema delle password.

Secondo gli esperti Microsoft il sistema delle password è ormai superato e le esigenze di sicurezza palesate dall’innovazione tecnologica (home banking e altri servizi) richiedono il passaggio ad un sistema a due fattori (una sorta di duplice password). Eckert non specifica però la natura dei due fattori dalla cui combinazione dovrebbe scaturire la garanzia dell’autenticità del login in atto.

Il tradizionale sistema delle password viene dunque abbandonato ma, sotto diversa natura, viene parallelamente raddoppiato. Presumibilmente, come già ipotizzato nel Novembre 2004 dallo stesso Bill Gates, la password mnemonica verrà tendenzialmente accantonata o affiancata da stringhe di altra natura. E’ lo stesso Detlef Eckert a sottolineare comunque che la soglia di sicurezza raggiunta potrà essere in futuro ulteriormente migliorata facendo ricorso a tecnologie quali smartcard e sistemi a “gettone” («security token»).

La necessità di tali migliorìe è supportata dagli interventi di rappresentanti di nomi quali Credit Suisse, Liberty Alliance ed RSA Security: «per la prima volta rischiamo di fare un passo indietro e il motivo è il pericolo dovuto al furto di identità».

La nuova politica di gestione delle password non dovrebbe comunque aver nulla a che vedere con i nuovi sistemi di lettura delle impronte digitali di cui Microsoft ha recentemente annunciato la disponibilità sul mercato: i sistemi biometrici sono a tutt’oggi insicuri e la stessa software house di Redmond ha chiaramente specificato come tali dispositivi permettono di semplificare alcune procedure ma non vanno sfruttati in contesti maggiormente sensibili quali pagamenti online o fruizione di servizi home banking.