Microsoft vieta Password troppo semplici

Con l'obiettivo di ridurre il numero delle violazioni di account per via di password troppo superficiali, Microsoft ha deciso di violare le password troppo semplici.

Scritto da

Simone Ziggiotto

il

Il progetto Abacus con Trust API è più avanzato della funzione Smart Lock gia’ oggi disponibile su molti dispositivi Android e che permette di sbloccare automaticamente il dispositivo quando si trova in una posizione attendibile, come ad esempio vicino ad un dispositivo Bluetooth associato.

Google non ha rivelato la data di lancio della tecnologia, ma dovrebbe essere a disposizione degli sviluppatori Android verso la fine di quest’anno.

All’inizio di quest’anno, la società di sicurezza SplashData, che rilascia ogni inizio anno la lista delle peggiori password usate l’anno precedente, ha rilevato che nel 2015 gli utenti di Internet hanno usato in maggioranza la password "123456" seguita da "password". La lista comprende anche parole come "starwars" e "qwerty".

Password, le peggiori del 2015: in testa 123456

http://www.pianetacellulare.it/Articoli/Altro/37085_Password-le-peggiori-del-2015-in-testa-123456.php

Google Project Abacus, Login senza password su Android entro fine anno

Google Project Abacus, Login senza password su Android entro fine anno

Microsoft ha deciso di imporre il divieto di impostare password di base poco sicure come "123456", "Password", "11111" e altre ancora.

Con l’obiettivo di ridurre il numero delle violazioni di account per via di password troppo superficiali, Microsoft ha deciso di violare le password troppo semplici, così da rendere la vita degli hacker piu’ difficile, sperando che non saranno più in grado di accedere agli account semplicemente indovinando le password. Vale per le password di tutti i servizi di Microsoft, da Office a Xbox e Skype, tra gli altri.

In un post sul blog aziendale, Microsoft cita il recente caso di username e password di 117 milioni di utenti di LinkedIn che sono state rese pubbliche dopo una violazione ai server della società che pare risalire ad un paio di anni fa, il che ha portato l’azienda a dover reimpostare le password degli utenti.

Microsoft è determinata ad aggiornare costantemente l’elenco delle password da vietare, ed è partita dal controllare le password piu’ facili usate negli attacchi noti, e proseguirà nel mantenere un "elenco di password vietato aggiornato in modo dinamico".

"Probabilmente avete letto la notizia della scorsa settimana che un hacker stava vendendo una lista con i nomi utente e password di 117 milioni di utenti presumibilmente trapelata da LinkedIn. Con questo tipo di perdite di informazioni che accadono quasi ogni settimana, ora che cosa può fare una persona per proteggere se stessa? Oppure, se sei un amministratore IT, cosa si può fare per proteggere gli account degli utenti?" si chiede Microsoft. "Sulla base delle più recenti ricerche, ci sono alcuni passi concreti che si possono prendere come utente o come amministratore per aiutare a proteggere gli account. E abbiamo alcune grandi caratteristiche per #AzureAD e il servizio Microsoft Account che possono aiutare."

I consigli per scegliere una password sicura sono sempre gli stessi: è bene scegliere una password complessa che le altre persone trovano difficile indovinare, la password dovrebbe essere un misto di lettere e numeri con minuscole e maiuscole, simboli e numeri (caratteri speciali come l’asterisco o la chiocciola alcuni siti lo permettono). Se possibile, è poi consigliato attivare la verifica a due fattori.

Di concreto cosa cambia per gli utenti? Se avete un account Microsoft, quando andrete a cambiare la password (o a sceglierne una se state effettuando la registrazione) non vi sarà possibile inserire le password semplici presenti nella ‘lista di password facili da indovinare’ di Microsoft.

"La cosa più importante da tenere a mente quando si seleziona una password è di sceglierne una che sia unica, e quindi difficile da indovinare. Vi aiutiamo a farlo nei sistemi Microsoft Account e Azure AD vietando in modo dinamico le password di uso comune", dice Alex Weinert, Group Program Manager del team Azure AD Identity Protection.

Molti clienti saranno scontenti di questa scelta di Microsoft, ma la posizione della società è quella di proteggere gli utenti stessi.

Microsoft dice che 10 milioni di account degli utenti vengono attaccati ogni giorno. Tuttavia, questi tentativi di Microsoft di mantenere al sicuro i dati degli utenti non significa necessariamente che il numero delle violazioni si azzererà. Ci saranno sempre tentativi di attacco e alcuni di essi riusciranno, ma Microsoft spera di limitare questo numero.

Microsoft si è quindi impegnata per vietare le password troppo semplici, ma alcune aziende come Google stanno lavorando per eliminare la necessità di usare le password del tutto. Dan Kaufman, il direttore del team Advanced Technology and Projects di Google, ha rivelato durante la conferenza degli sviluppatori Google I/O 2016 che la società sta lavorando al progetto Abacus con una tecnologia chiamata Trust API, che andrà a sostituire le password. L’idea di Google è quella di permettere agli utenti di sbloccare i dispositivi o accedere alle applicazioni abilitate usando il punteggio Trust Score che viene calcolato sulla base delle abitudini e caratteristiche dell’utente autorizzato come la voce, i movimenti, il viso e altro ancora: se il dispositivo riconosce che viene usato dal suo proprietario, per lo sblocco o l’accesso alle applicazioni o per la conferma dei pagamenti non sarà necessario inserire una password.

Impostazioni privacy