La password grafica di Windows 8 è poco più di un giocattolo, non uno strumento serio per l'accesso sicuro. Questa l''opinione di Kenneth Weiss, che ha inventato l'accesso a doppio elemento SecureID di RSA e sta ora lavorando a una procedura di autenticazione in tre fasi.
Con Windows 8 si può sostituire la classica password con una fotografia, che l'utente dovrà toccare seguendo una precisa sequenza per accedere al sistema. Secondo Weiss il problema principale è che l'accesso è facile da filmare a distanza. Aggiungiamo che stiamo parlando di tablet, quindi rubare il dispositivo in un secondo momento è relativamente facile.
Windows 8, accesso con un'immagine
Il problema dell'osservazione indiscreta, spiega Weiss, è stato affrontato anche con le password, ed è per questo che generalmente sono visualizzate come asterischi o pallini, e non come effettivi caratteri. "È più come un giocattolo Fisher-Price che una scelta seria per l'accesso a un computer", ha dichiarato il ricercatore, ammettendo che si tratta comunque di uno strumento utile per alzare la consapevolezza riguardo alla sicurezza dell'accesso.
Sarebbe però il caso di sottolineare che il punto di vista di Weiss è quello di un esperto che si occupa di sistemi "supersicuri", usati da aziende che hanno bisogno di un livello molto alto di sicurezza, come per esempio le banche, che comunque non sono infallibili, visto che i server di RSA sono stati violati lo scorso marzo e i dati sottratti hanno poi messo a rischio il Dipartimento della Difesa USA.
La password grafica di Windows 8 è invece un sistema di accesso pensato soprattutto per i tablet consumer, prodotti destinati a consumatori generici che forse possono convivere con il rischio, in cambio di uno strumento per un facile accesso. Forse è un errore, perché accedere al dispositivo significa mettere le mani su dati personali anche molto delicati, ma di certo è meno probabile che un criminale prenda di mira "uno qualsiasi" piuttosto che un responsabile IT che può accedere a dati molto preziosi.
Insomma, la password grafica è probabilmente un compromesso più che accettabile per quasi tutti noi, mentre chi ha bisogno di qualcosa di più solido ha a disposizione tante risorse diverse, come PC con lettori d'impronte digitali, o lettori di smart card, accessi a doppio token, sistemi a due o tre fasi, password monouso inviate al cellulare e tante altre cose.