Qualche giorno fa mi sono deciso ad approfittare dell’offerta di Microsoft, ormai con le ore contate, aggiornando quindi i miei due PC (desktop e sub-notebook). Il processo è filato tutto liscio e sul desktop, in particolare, avevo già quasi tutto funzionante nel giro di un paio d’ore (il sub-notebook ha richiesto circa il doppio del tempo, avendo un hardware decisamente inferiore) , anche se, al solito, è rimasto qualcosa da sistemare manualmente per driver o applicazioni.
Nella fase finale dell’installazione mi era stata chiesta l’e-mail relativa all’account di Microsoft (ex Live), e possedendone uno ho provveduto all’inserimento. Windows s’è collegato regolarmente, e ha potuto accedere alle miei informazioni personali, per cui anche questa parte s’è conclusa senza problemi, finché non è arrivato il momento di effettuare il login con l’account di amministratore, che è il primo a essere configurato.
Ed è a questo punto che mi sono reso conto di alcune sorprese. Nonostante all’account avessi attribuito il nome di “Admin”, mi sono ritrovato, invece, col nome completo presente nell’account Microsoft che poco prima avevo inserito e che evidentemente Windows 8 aveva provveduto a “unire in matrimonio”. L’account della macchina in ogni caso continua a chiamarsi “Admin”, cosa confermata successivamente, spulciando nella cartella degli utenti presenti nel sistema.
La seconda è arrivata immediatamente dopo, quando ho digitato la password per accedere come Admin: non funzionava, anche riprovando diverse volte. Eppure ero assolutamente sicuro di averla digitata correttamente. Poiché poco sotto il nome completo veniva visualizzato l’indirizzo e-mail dell’account Microsoft, ho provato a inserire la password per accedervi, e finalmente sono riuscito a entrare nell’account Admin. Windows 8, quindi, aveva tolto di mezzo la vecchia password, sostituendola con quella usata per accedere all’account Microsoft, che era stato sincronizzato poco prima.
L’ultima sorpresa è stata già accennata, e riguarda la presenza dell’indirizzo e-mail esattamente sotto il nome dell’account Microsoft. Non vi avevo fatto caso prima, perché ero impegnato in un’operazione decisamente più importante (loggarmi!), ma una volta disconnesso e sistemato gli altri account presenti nel vecchio Windows 7, selezionando l’account “Admin” per loggarmi nuovamente, rimane questa volta impressa indelebilmente la fastidiosa messa in mostra del mio indirizzo e-mail.
Che sia fastidiosa lo può capire facilmente chi ha un portatile che porta a spasso, specialmente se dovesse usarlo lavoro, perché quest’informazione sensibile si ritrova spiattellata davanti al primo che capita di fronte al portatile nella schermata di login, che quindi può ricordarla e usarla per inviarci e-mail indesiderate, oppure tentare di accedervi se ha messo l’occhio sulla tastiera al momento del login e abbiamo avuto l’infausta idea di usare la stessa password dell’account Microsoft anche per la mail (che può benissimo essere diversa da quella del network di casa Redmond).
Si tratta certamente di un’informazione sensibile, al pari del numero del telefonino, che non diamo certo in giro a chiunque per le stesse motivazioni. Si tratta di una grossa leggerezza di Microsoft, che dovrebbe essere ben al corrente delle problematiche relative alla privacy, e che si spera ponga presto rimedio.
Infatti per togliere di mezzo quest’informazione l’unica soluzione che ho trovato al momento è quella di andare nelle impostazioni dell’account dell’utente, e scegliere “Passa a un account locale”. Verrà richiesta una nuova password, e in questo modo anche il nome dell’account visualizzato nella finestra di login tornerà a essere quello scelto alla sua creazione.
Il risultato di tale scelta, però, sarà quello di non avere più l’account sincronizzato, perdendone gli altri vantaggi. Non si vedrà più, per fare soltanto un esempio, la “mattonella” (tile) dei contatti aggiornarsi con le immagini prese dalle persone con cui siamo in contatto (nel mio caso, sono gli stessi che ho nel mio telefonino Windows Phone, che ovviamente utilizza lo stesso account Microsoft). Si perde, in sostanza, il valore aggiunto dell’ambiente integrato PC + telefonino che Microsoft ha creato e sul quale ha puntato tutto.
Un’altra cosa che, almeno per me, è risultata particolarmente seccante è stata la modifica della password imponendo l’uso di quella dell’account Microsoft. Non l’ho digerita assolutamente, perché a mio modesto avviso parliamo di due cose diverse, che hanno bisogno, quindi, di essere gestite autonomamente.
Il nocciolo quella questione è che per il PC principale utilizzo password relativamente brevi (il che non significa che siano intrinsecamente insicure: basta non scegliere parole di uso comune, date, ecc.; concetti ben noti nel campo della sicurezza), perché le digito molto frequentemente, avendo l’esigenza di condividere i computer fra tutti i componenti del nucleo familiare.
Al contrario, per le mie e-mail più importanti non lesino caratteri, avendo un’esigenza di sicurezza completamente diversa, poiché per accedere all’account non è necessario essere fisicamente presenti davanti al PC, ma può farlo chiunque online da qualunque parte del mondo.
Legare i due account anche per quanto riguarda la password mi costringe, quindi, a dover perdere molto più tempo in fase di login, perché è fuori discussione che possa semplificare la password dell’account Microsoft soltanto per facilitare l’operazione in locale.
E’ facile comprendere che in questo modo la casa di Redmond abbia cercato di semplificare al massimo la coesistenza delle due diverse entità, ma nel fare ciò non ha dato nessuna possibilità di scelta agli utenti, in particolare quelli più avanzati, che magari preferirebbero decidere puntualmente cosa fare in questi tre casi citati (nome completo al posto di quello dell’account della macchina, visualizzazione dell’e-mail, e password unica).
Ritengo opportuno, quindi, che rimetta mano a questa parte della gestione degli account di Windows 8, in particolare sulla pericolosa decisione di visualizzare l’e-mail nella schermata di login, che va a intaccare la privacy degli utenti.