Microsoft ha confermato di essere al lavoro su un nuovo meccanismo per la creazione di account utente e per le successive attività di autenticazione.
Stando a quanto emerso analizzando l’ultima build di anteprima di Windows 10, sembra che gli utenti potranno in futuro creare account utente senza neppure dover scegliere una password: basterà indicare solamente il proprio numero telefonico mobile e tutti i tentativi di accesso all’account dovranno essere autorizzati inserendo il codice di verifica ricevuto via SMS.
Si tratterebbe di un meccanismo che trae ispirazione dall’autenticazione a due fattori ma che, diversamente a quest’ultima, non utilizza alcuna password.
Sarebbe utilizzabile non solo per accedere al proprio account ma anche per autenticarsi in Windows: Microsoft ha chiarito che nel caso di Windows 10 sarà comunque possibile usare come modalità di accesso opzionali anche il PIN (Il PIN di Windows 10 è sicuro?), il rilevamento dell’impronta digitale o il riconoscimento facciale (Windows Hello, tutti i modi per il login veloce. Ma quanto è sicuro?).
Oggi in Windows viene sempre richiesto di indicare una password per ciascun account utente configurato sulla macchina. L’impostazione non è obbligatoria: non specificando alcuna password il login avverrà automaticamente ma, ad esempio, lo stesso account non potrà essere usato per accedere alle risorse condivise (i.e. cartelle e stampanti) eventualmente configurate sulla macchina.
La password che si sceglie a protezione dell’account (come detto usando un account sprovvisto di password non sarà possibile accedere alle cartelle condivise) dovrà essere utilizzata sugli altri dispositivi non appena si proveranno ad aprire le risorse condivise: vedere Condividere file e cartelle in Windows 10 per maggiori informazioni.
Da qui discende il consiglio di usare sempre account locali per accedere alle risorse condivise (si eviterà così di indicare la password dell’account Microsoft).
Resta da capire come la condivisione degli account sarà gestita con gli account sprovvisti di password e accessibili solamente previa autenticazione mediante il dispositivo mobile collegato.