Microsoft permetterà di usare immagini al posto delle password come strumento per accedere a Windows 8. L'obiettivo è creare uno strumento che sia tanto semplice e intuitivo da usare quanto sicuro, un binomio che con le classiche password è impossibile da ottenere.
Con i tablet e i PC Windows 8 si potrà scegliere un'immagine da mostrare a sistema bloccato e all'avvio; per accedere a Windows bisognerà toccare o cliccare sull'immagine, ed eseguire gesti precisi che Windows 8 riconoscerà e accetterà se la precisione è superiore al 90%.
Collega i puntini e apparirà un'immagine
"Essenzialmente la password grafica è progettata per evidenziare parti di un'immagine che sono importanti per te, e richiede una serie di gesti da eseguire velocemente e in piena fiducia", si legge sul blog ufficiale dell'azienda.
I gesti in questione sono singoli tocchi, linee rette e cerchi. Al primo uso Windows memorizza quali gesti si fanno e in che ordine, tenendo presente anche la direzione (linee tracciate da sinistra a destra o viceversa, cerchi tracciati in senso orario o antiorario). Poi la sequenza andrà ripetuta ogni volta che si vuole accedere al computer.
Una persona che volesse violare il sistema quindi dovrebbe conoscere molte cose: gli elementi importanti dell'immagine, i gesti usati per evidenziarle e la direzione degli stessi. Piuttosto complesso, ma semplice per l'utente legittimo.
Microsoft fa anche notare che questo sistema è più sicuro della tradizionale password: se al numero di caratteri si sostituisce il numero dei singoli tocchi (il caso più semplice), in un'immagine le possibili combinazioni sono ben 13.168.374.201.327.200 contro 8.995.627.397.120. Un valore già vertiginoso, che aumenta ancora se invece del tocco prendiamo in considerazione cerchi e linee. Di fatto quindi bastano cinque gesti combinati per creare un sistema di autenticazione più sicuro di una password complessa a otto caratteri.
Basta una precisione del 90%
Da un punto di vista tecnico, Windows divide l'immagine in cento aree usandone poi le coordinate per memorizzare i gesti di sicurezza. Così si può gestire un margine di tolleranza, necessario perché è quasi impossibile toccare o cliccare sempre esattamente sullo stesso pixel, e quindi Microsoft ha deciso di concedere una tolleranza del 10%. Se il gesto è preciso almeno al 90%, allora si può accedere a Windows.
Zach Pace, autore del post in questione, prende anche in considerazione il pericolo rappresentato dalle impronte, che in alcuni casi potrebbero guidare un malintenzionato interessato ad accedere al tablet. Un caso molto poco probabile, e che diventa ancora più raro con l'uso della password grafica.
###old1313###old
Certamente è apprezzabile più sicurezza, soprattutto considerando che sarà più difficile sviluppare software per forzare questi sistemi. L'aspetto più importante tuttavia è che la password grafica è un sistema sicuro e anche semplice; nessun utente Windows 8 dovrà creare una password vulnerabile pur di ricordarsela, come è accaduto fino a oggi.
Negli ultimi anni abbiamo infatti abbiamo visto spesso come il problema più grande sia sempre l'uso di password deboli. Spesso troppo corte, quasi sempre parole esistenti, quasi mai con maiuscole e numeri, spesso legate all'utente in qualche modo (nomi dei figli per esempio, data di nascita, e così via). Se le password più comuni al mondo sono "123456", "12345", "password" e simili, è evidente che in molti non prendono la questione sul serio.
C'è chi dà la colpa esclusivamente agli utenti, e in parte è certamente così; tanti, troppi utenti non si rendono conto di quanto sia importante proteggere i dispositivi che usiamo e i dati che contengono, e vedono nella protezione una semplice seccatura. Accettabile con il desktop di casa, ma non certo con notebook, smartphone e tablet.
Se si guarda ancora più in profondità però vediamo che quello della password è un sistema creato da specialisti per specialisti, che ha rivelato le proprie debolezze quando la tecnologia è diventata finalmente accessibile a tutti. Oggi Microsoft ci mostra che colmare questa lacuna è possibile, dando allo stesso tempo più sicurezza a tutti.