Abbiamo detto più volte quanto sia importante astenersi dal riutilizzare la stessa password per la registrazione e l’accesso su vari servizi e applicazioni Web. È importanta creare password sicure ma anche utilizzarle e memorizzarle correttamente.
Con la pubblicazione della versione finale di Windows 11 22H2, Microsoft ha aggiunto una nuova funzione per proteggere le password implementandola a livello di sistema operativo.
La protezione antiphishing di Windows 11 è integrata in Microsoft SmartScreen ed è progettata per informare l’utente quando stesse visitando un sito Web truffaldino, progettato per indurre all’inserimento delle credenziali personali.
Tale strumento di difesa viene arricchito, a partire da Windows 11 22H2, con due ulteriori funzionalità: Avvisa in caso di riutilizzo della password e Avvisa in caso di archiviazione password non sicura. Nel loro complesso sono state battezzate Enhanced Phishing Protection.
Le due novità sono autoesplicative: la prima rileva quando l’utente usasse una stessa password per registrarsi o accedere a un servizio online di terze parti. La seconda, invece, esorta l’utente a non scrivere o incollare la password su applicazioni come il Blocco Note, WordPad, Word e così via.
Entrambe le due nuove funzioni si trovano nella finestra che appare digitando Controllo delle app e del browser nella casella di ricerca di Windows 11 quindi facendo clic su Impostazioni di protezione basate sulla reputazione. Al di sotto di Protezione antiphishing è possibile attivare entrambe le caselle citate in precedenza.
Il fatto è che sebbene le finalità della nuova protezione aggiunta a Windows 11 siano certamente lodevoli, allo stato attuale non è possibile sorvolare su alcuni aspetti negativi dei quali va tenuto conto:
– Windows 11 controlla solamente la password usata per accedere al sistema operativo.
– Se si usano meccanismi di autenticazione alternativi, come Windows Hello (compresa la digitazione del PIN), Windows 11 non può rilevare la digitazione della password di accesso su altri siti o il riutilizzo della stessa.
– Windows 11 non si accorge del riutilizzo della password personale in applicazioni come Excel, OneNote e alcuni editor di testo sviluppati da terze parti.
C’è quindi ancora spazio per tante migliorie. Va detto ad esempio che trovare le password salvate in Windows resta oggi qualcosa di davvero banale. Molto meglio annotare le proprie credenziali in un password manager sicuro: abbiamo visto come salvare username e password e sincronizzarli tra più dispositivi.