Da alcuni anni Microsoft prevede un futuro in cui non è necessaria una password, grazie all'utilizzo di codici di verifica, identificatori biometrici o app di autenticazione. Oggi, l'azienda sta continuando a supportare questa causa, permettendo di togliere la password dal proprio account Microsoft.
Coloro che rinunciano alle password potranno utilizzare l'app Authenticator di Microsoft per Android o iOS, il riconoscimento facciale di Windows Hello o il rilevamento delle impronte digitali, chiavi di sicurezza o codici di verifica inviati a telefoni o e-mail per accedere alle app e ai servizi di Micorsoft.
In un post sul blog, il Corporate Vice President, Security, Compliance and Identity di Microsoft, Vasu Jakkal, ha scritto che questi servizi includono Outlook, OneDrive e Microsoft Family Safety e che questa opzione uscirà piano piano nelle "prossime settimane". Per rimuovere la password, bisogna avere Microsoft Authenticator sul proprio dispositivo iOS o Android e collegarlo al proprio account Microsoft. Quindi, bisognerà andare su account.microsoft.com, accedere e andare su "Sicurezza" in alto, poi "Opzioni di sicurezza avanzate". Nel menu "Sicurezza aggiuntiva", ci sarà un'opzione chiamata "Account senza password" che si può attivare.
Ciò si tradurrà in una serie di istruzioni sullo schermo, che alla fine vi lasceranno a un account senza password. Ovviamente in qualsiasi momento, poi, è possibile riattivare una password.
Il ragionamento di Microsoft dietro a questa decisione è che le password non sono user friendly e che di per sé rappresentano un rischio per la sicurezza. "Spesso sono richiesti aggiornamenti su base regolare, ma creare password che siano sufficientemente sicure e memorabili è una sfida", ha scritto Jakkal. "Le password sono incredibilmente scomode da creare, ricordare e gestire in tutti gli account della nostra vita."
Gli studi di Microsoft suggeriscono che una persona su 10 riutilizza le password in diversi servizi, mentre il 40% utilizza una formula che cambia in modo prevedibile. La società afferma inoltre che è diventato più facile per gli hacker indovinare le password e sottolinea che una volta che una password raggiunge il dark web, può essere utilizzata per compromettere facilmente gli account.
L'alternativa di Microsoft, ovviamente, potrebbe potenzialmente causare una certa confusione. Se si utilizza una chiave, ad esempio, bisogna assicurarsi di averla sempre. Se si utilizza un messaggio inviato a uno smartphone, bisogna assicurarsi di disporre di un metodo di backup se si cambia SIM, ad esempio in viaggio. Ma, idealmente, queste alternativa sono molto più sicure di una password da ricordare.