Windows 8: una sola password per ricordarle tutte, online

Windows 8 conterrà anche un gestore di password con sincronia online. Questo in sostanza quanto ha raccontato Dustin Ingalls in uno degli ultimi post sul blog dedicato allo sviluppo del prossimo sistema operativo Microsoft.

Come con il login tramite immagine di cui abbiamo parlato stamattina, anche in questo caso l'obiettivo è semplificare la vita degli utenti, alla luce del fatto che ognuno di noi si trova a dover gestire decine -centinaia in alcuni casi - di registrazioni diverse.

Le buone prassi indicherebbero di usare una password diversa e complessa ogni volta, ma è difficile. "Il sistema nome/password presuppone alcune sfide appassionanti. Vogliamo tutti che il web sia facile, fluido e sicuro. Ricordarsi molte password complesse di certo non è facile. Usare sempre la stessa password facile da ricordare però non è sicuro. La soluzione ideale quindi dovrebbe unire facilità e sicurezza per tutte le identità digitali", scrive Ingalls centrando il problema.

Lui può convincerti a creare password sicure?

L'idea quindi è di ricordarsi una sola password, possibilmente molto complessa, e lasciare a un servizio automatico l'ingrato compito di ricordare tutte le altre, e di generarne ogni volta che servono. A oggi qualcosa di simile si può ottenere con lo stesso browser oppure, se si vuole qualcosa di più evoluto - con applicazioni come OnePassword, LastPass o KeePass. Tutti strumenti per un pubblico esperto, non certo alla maggior parte degli utenti.

L'integrazione con il sistema operativo proposta da Microsoft va però un passo oltre quanto si possa ottenere dagli strumenti disponibili oggi. Da una parte Windows 8 offre un gestore di password moderno e versatile come quelli descritti, che può compilare automaticamente tutti i campi richiesti da un sito web o da un'applicazione Metro. D'altra chi accede a Windows 8 con l'identità Windows Live potrà sincronizzare questi dati tra più PC, e crearne una copia di backup online crittografata.

Per ottenere un risultato simile si potrebbe inserire il database di KeePass - crittografato all'origine - dentro una cartella Dropbox, così da poterlo usare comodamente su più computer. La proposta di Microsoft è però più elegante e di ampia portata.

Nello stesso articolo Ingalls sottolinea gli strumenti che Microsoft mette a disposizione dei propri clienti per garantire la massima sicurezza dell'account Windows Live e facilità nel recupero di una password dimenticata. Uno sforzo apprezzabile, ma che forse non tranquillizzerà chi riesce a immaginare uno scenario apocalittico in cui qualcuno riesca a penetrare nei server dell'azienda (o Google, o Apple) e impossessarsi così di tutta quell'abbondanza di dati, scatenando la più grande campagna di phishing e frode online che si sia mai vista.  

Il rischio esiste. Ma è altrettanto rischioso conservare dati su un qualsiasi computer - che potrebbe essere rubato o violato con malware o altri espedienti. Come abbiamo avuto modo di dire più volte la sicurezza assoluta non esiste e non esisterà mai, tranne per chi decide di scrollarsi di dosso tutta la tecnologia possibile (discorso simile vale per la privacy).

Si tratta per ognuno di noi di trovare un compromesso accettabile, possibilmente senza false convinzioni che ci portino a pensare di essere più al sicuro di quanto siamo in realtà. La gestione password di Windows 8 potrebbe mettere tutti nelle condizioni di usare una password diversa per ogni sito, senza grossi sforzi; se dovesse accadere sarebbe un bene per tutti, anche considerando i rischi.