La prossima versione dell’OS Microsoft offrirà la possibilità di sfruttare un servizio “cloud” per la memorizzazione delle proprie credenziali d’accesso ai servizi online. Le credenziali saranno conservate sui server di Microsoft in forma cifrata e potranno essere condivise tra più computer.
I tecnici di Microsoft hanno annunciato due novità che saranno introdotte in Windows 8 per ciò che riguarda la gestione delle password e delle identità digitali. La prossima versione del sistema operativo del colosso di Redmond, innanzi tutto, offrirà la possibilità di sfruttare un servizio “cloud” per la memorizzazione delle proprie credenziali d’accesso ai vari servizi online. L’inedito gestore delle credenziali di autenticazione sarà in grado di memorizzare nomi utente e password nel momento in cui vengono utilizzati per la prima volta riproponendoli, come accade in qualunque moderno browser web, allorquando si avesse la necessità di riutilizzare i medesimi dati. Le credenziali saranno conservate sui server di Microsoft in forma cifrata e potranno essere condivise tra più computer (ad esempio da un sistema desktop ed uno portatile) attraverso un meccanismo di sicronizzazione.
La prima applicazione che trarrà vantaggio dallo strumento di memorizzazione “in the cloud” di username e password sarà Internet Explorer 10 ma tutti i programmi sviluppati per l’interfaccia Metro potranno interfacciarsi con lo stesso meccanismo ricorrendo all’impiego di un’apposita API.
Microsoft si augura che la nuova soluzione possa aiutare a prevenire un problema oggi piuttosto ancora comune ossia l’utilizzo delle medesime password per l’accesso a più servizi, completamente diversi tra loro. Nel caso in cui un malintenzionato riuscisse a sottrarre le credenziali per l’accesso ad un determinato servizio, egli avrebbe la strada spianata per interagire con altri servizi ai quali l’utente è iscritto.
Accanto alla gestione sulle nuvole delle password (gli utenti allergici a tale approccio sono comunque liberi di continuare a salvare localmente tutte le credenziali), Microsoft abbinerà l’uso delle cosiddette “picture password“. Per effettuare il login a Windows 8 i singoli utenti, proprietari di un account, potranno accedere al sistema utilizzando una foto digitale. Dopo aver scelto un’immagine dal disco fisso, si potrà impostare una sequenza di operazioni da compiere su di essa: solo se l’utente compirà le azioni previste Windows 8 darà il via libera per accedere al desktop od all’interfaccia Metro. Come spiega Zach Pace nel video sottostante, è possibile tracciare cerchi, linee e punti su di una qualunque foto (nell’esempio Pace disegna un cerchio intorno al volto del padre, una linea tra i nasi delle sorelle e seleziona infine il naso della madre): Windows 8 memorizzerà tutti i passaggi che dovranno poi essere ripetuti ogniqualvolta si effettui il login:
In questo lungo post, (Microsoft), analizza il livello di sicurezza garantito dal nuovo meccanismo di login. In primis, viene evidenziato come il disegno di una linea da un punto all’altro dello schermo offra, di per sé, il maggior livello di sicurezza. E’ facile notare come utilizzando appena tre gesture (ad esempio, una linea, un cerchio ed un punto) si ottenga un buon risultato in termini di sicurezza, equivalente ad una password complessa lunga sei caratteri.