Windows 8: le foto usate come password possono essere “bucate”
Con Windows 8, Microsoft ha introdotto un metodo alternativo per proteggere gli account degli utenti dagli accessi non autorizzati: le password composte da immagini. Come molti di voi ben sapranno, utilizzandole è possibile scegliere una foto qualsiasi e abbinare a quest’ultima delle gesture fatte sul touch-screen o con il mouse per sbloccare l’accesso a Windows. La feature è stata presentata da Microsoft come il non plus ultra della sicurezza. Sono addirittura 1.155.509.083 le possibili combinazioni di movimenti che si possono associare alle immagini, ma a quanto pare nemmeno questo sistema è invulnerabile.
Alcuni ricercatori dell’Arizona State University, della Delaware State University e della GFS Technology Inc., hanno infatti condotto uno studio che ha portato alla conclusione che il 48% delle password basate su foto può essere craccato facilmente. Colpa, in un certo senso, degli utenti, che scelgono sempre dei punti di riferimento nell’immagine per sviluppare le proprie gesture.
Gli autori della ricerca hanno chiesto a 685 utenti di Windows 8 di creare delle password con due immagini diverse. Il 60,3% di essi ha ammesso di aver usato degli “oggetti particolari” per tracciare le gesture, mentre solo il 9,8% dei partecipanti al test ha dichiarato di aver creato degli schemi indipendenti dal contenuto delle foto.
Ciò ha consentito lo sviluppo di un algoritmo capace di attaccare con successo il 48% delle password grafiche create su Windows 8, in base alle gesture più comuni usate dagli utenti.
I ricercatori hanno concluso la loro ricerca consigliando a Microsoft di aiutare gli utenti a creare delle gesture efficaci con un indicatore di sicurezza come quello presente su molti sistemi operativi e servizi online per le password testuali. Si attende una risposta ufficiale da parte del colosso di Redmond.
[Neowin]