Qualche tempo fa, precisamente a Gennaio, abbiamo parlato della classifica “SpashData” relativa alle password più utilizzate dagli utenti e, per questo motivo, più banali e facili ad essere indovinate. Microsoft ha, finalmente, dichiarato guerra a queste password insicure, facile preda degli hacker, e sta invitando i suoi utenti a cambiarle.
Microsoft ha, specie con l’ultimo sistema operativo Windows 10, accresciuto la sua attenzione nei riguardi della sicurezza. Secondo la società di Redmond, infatti, il futuro della sicurezza digitale passa, sempre più, per i sistemi di autenticazione biometrica come la scansione delle impronte, dell’iride, o del volto stesso. Quest’ultima funzione è addirittura nativa in Windows 10, grazie alla tecnologia “Windows Hello” che, però, richiede una particolare webcam. In attesa che tali tecnologie si diffondano, si può iniziare con il rendere più sicure quelle attuali basate sulle password.
A Gennaio, SpalshData pubblicò la classifica delle 25 peggiori password del 2015. A primeggiare erano state combinazioni come “password”, “123456”, “qwerty”, soluzioni masochistiche come “wellcome”, “letmein”, “login”, e persino omaggi a Guerre Stellari (“starwars” e “hansolo”. Nei giorni scorsi Microsoft ha pubblicato un post nel suo blog per sviluppatori MSDN (Microsoft Developer Network) in cui ha parlato del problema sicurezza impostosi come di grande attualità grazie al recente scandalo che ha visto coinvolto il social professionale Linkedin al quale sono stati sottratti 117 milioni di account.
Ebbene, nel medesimo post, Microsoft spiega come intende ovviare all’eventualità che una simile cosa possa colpire anche le sue piattaforme. Come prima cosa, Redmond compilerà una blacklist di password poco sicure o, comunque, assai banali, basata sulla classifica SpashData (accennata poc’anzi) e, sulla base di tale BL, avviserà (in automatico) tutti gli utenti che hanno password considerate a rischio in quanto troppo semplici. Ovviamente, assieme all’avviso, sarà incluso l’invito ed il relativo link per cambiare la password scegliendo una combinazione più sicura.
Si partirà con gli account dei servizi Microsoft, come Skype e Outlook, e – nei prossimi mesi – si estenderà tale iniziativa anche ad Azure AD, la piattaforma cloud che Microsoft utilizza per consentire l’uso di app remote ai suoi clienti Business.