Windows 11 presto integrerà una funzione che attacca alla radice una delle peggiori e più comuni abitudini di molti utenti. Di cosa stiamo parlando? Della memorizzazione delle password in comuni file di testo, ad esempio file TXT o DOCX salvati in locale.
Annotare le credenziali di accesso in un semplice file è assolutamente insicuro: in primis perché non essendo in alcun modo protetto il contenuto di tale file può cadere preda di malintenzionati e componenti malware. Per secondo perché se il sistema non è protetto ad esempio con soluzioni quali BitLocker o VeraCrypt, che cifrano tutto il contenuto del disco, avviando la macchina da un supporto di boot tutti i file in essa contenuti possono essere facilmente sottratti. Ne abbiamo parlato negli articoli dedicati a come accedere a Windows 10 senza password e come fare in caso di password Windows 11 dimenticata.
Tramite un aggiornamento della tecnologia SmartScreen, Windows 11 22H2 avvertirà l’utente non appena proverà a inserire una password in un software considerato potenzialmente non sicuro. La nuova funzione di SmartScreen esaminerà il contenuto gestito con applicazioni come Blocco Note, Word, Excel e così via mettendo in allerta l’utente circa i rischi sul piano della sicurezza rispetto a ciò che sta facendo.
Questa inedita caratteristica agisce a livello di kernel del sistema operativo, almeno stando a quanto dichiarato da Microsoft, potendo quindi esercitare un monitoraggio a 360 gradi su tutto ciò che è in esecuzione sulla macchina.
Va detto che non è sicuro neppure salvare le password usando i password manager dei principali browser Web. Abbiamo visto quanto è facile trovare password in Windows, anche su un sistema che viene avviato da un supporto di boot (compreso il semplice supporto d’installazione del sistema operativo).
L’ideale è usare un password manager come KeePassXC o strumenti simili in modo che gli archivi delle password vengano conservati in forma crittografata in locale o sul cloud.