Windows 8 protegge la password con crittografia ma senza hashing, e questo presuppone qualche rischio di sicurezza in più per chi usa i nuovi strumenti per il login, come il PIN o l'immagine. Sono di quest'opinione alcuni ricercatori (Adam Caudil e Per Thorseim), secondo cui con un accesso diretto alla macchina si potrebbe recuperare la password dell'utente, conservata in forma testuale.
Microsoft ha introdotto le nuove forme di login per facilitare la vita agli utenti, e da questo punto di vista migliorare l'usabilità di Windows è certamente un passo avanti apprezzabile. Secondo alcuni ricercatori tuttavia con l'accesso fisico al sistema e privilegi d'amministratore è possibile risalire alla password dell'utente.
Con Windows 8 si può accedere con un'immagine
In particolare sarebbe possibile recuperare la chiave crittografica che protegge la password per poi recuperare la stessa, accessibile proprio perché non protetta da hashing. Quest'ultima è una procedura che converte una stringa di testo in una sequenza di caratteri apparentemente casuali - da cui è praticamente impossibile risalire all'informazione originale.
"Il rischio maggiore che vedo è legato al riciclo della password, perché difficilmente le persone scelgono buone password e tendono a usare sempre le stesse" ha spiegato Adam Caudill. "Si potrebbe portare un attacco specifico a una persona e usare le informazioni per penetrare in servizi online da Dropbox a Facebook".
Il rischio che qualcuno acceda al nostro computer con diritti di amministrazione tuttavia è piuttosto remoto, ma non del tutto impossibile: c'è un pericolo concreto nel caso di un computer smarrito o rubato, soprattutto se in stand-by o in ibernazione, perché non sempre è necessaria la password per riattivarlo.
###old1156###old
Microsoft non ha rilasciato commenti ufficiali, ma sembra che in ambienti aziendali e professionali l'accesso tramite immagine non sia più utilizzabile, segno che forse l'azienda di Redmond ha già provveduto ad arginare il problema.