L'ultimo aggiornamento di Windows ha introdotto una modifica che sta interessando milioni di utenti in tutto il mondo: Windows Hello non funziona più al buio. Quella che inizialmente sembrava una problematica tecnica si è rivelata essere una decisione deliberata di Microsoft, implementata per rispondere a una vulnerabilità di sicurezza scoperta nel sistema di autenticazione facciale. La conseguenza pratica è che ora gli utenti devono accendere una luce o aumentare adeguatamente la luminosità dello schermo per sbloccare i propri dispositivi utilizzando il riconoscimento facciale.
La trasformazione del funzionamento di Windows Hello rappresenta un cambiamento fondamentale nella filosofia del sistema. Fino ad aprile 2024, il meccanismo di autenticazione si basava esclusivamente sui sensori a infrarossi per creare una scansione tridimensionale del volto, una tecnologia simile a quella utilizzata dal Face ID di iPhone. Questa metodologia permetteva al sistema di operare efficacemente anche in condizioni di scarsa luminosità, poiché i sensori IR non dipendono dalla luce visibile per funzionare correttamente.
Microsoft ha confermato attraverso le note di rilascio del Patch Tuesday dello scorso aprile che la modifica non costituisce un errore del sistema. L'azienda ha dichiarato che ora Windows Hello "richiede telecamere a colori per vedere un volto visibile durante l'accesso", aggiungendo questo requisito ai sensori infrarossi già esistenti. Questa doppia autenticazione rappresenta una risposta diretta a una vulnerabilità di spoofing che avrebbe potuto compromettere la sicurezza del sistema biometrico.
Alcuni utenti esperti hanno individuato una soluzione alternativa che aggira la nuova limitazione, anche se comporta dei compromessi significativi. Disabilitando la webcam attraverso la gestione dei dispositivi di Windows, il sistema torna a utilizzare esclusivamente i sensori a infrarossi per l'autenticazione, ripristinando la capacità di sblocco in ambienti bui. Tuttavia, questa soluzione comporta la necessit
La validità di questo workaround è stata confermata attraverso una serie di test condotti su diversi dispositivi (fra cui il modello più recente di Surface Laptop che potete trovare su Amazon), dove il problema si è manifestato precisamente dall'8 aprile. Rimane il fatto che se la vulnerabilità di spoofing identificata rappresentava un rischio sufficientemente grave da giustificare la perdita di una delle caratteristiche più apprezzate di Windows Hello, forse bisognerebbe semplicemente adattarsi alle nuove restrizioni applicate da Microsoft per la sicurezza degli utenti.
