Passkey – la chiave per un futuro senza password
Password, gestori di password e autenticazione multifattore sono acqua passata? Così sembra. Grandi player come Google e Apple hanno già puntato sulle passkey. Ma come funziona questa nuova procedura di login e quanto è davvero sicura?
In futuro, le passkey ti permetteranno di accedere a numerosi servizi online senza digitare la password. Per autenticarti basterà usare un PIN, una master password, il riconoscimento facciale o l’impronta digitale su smartphone o tablet. Oltre a essere più comoda e veloce, questa soluzione è anche più sicura rispetto a qualsiasi procedura di login attualmente in uso. La tecnologia della passkey è stata sviluppata da Google e dall’alleanza FIDO (Fast Identity Online), a cui appartengono anche società come Microsoft, Apple o Amazon.
Come funzionano le passkey
Dietro una passkey si nascondono due chiavi diverse che, messe insieme, ti permettono di effettuare il login: la chiave pubblica è archiviata nel servizio online come il sito web o l’app, mentre la seconda chiave privata è memorizzata sul tuo smartphone o tablet. Si tratta di una chiave crittografica asimmetrica composta da una successione di caratteri lunghissima e casuale. Nemmeno tu sai com’è composta.
Può sembrare una tecnologia complessa, ma nella realtà quotidiana si rivela molto semplice e pratica perché tu non devi pensare quasi più a nulla. Anziché aspettare che tu inserisca le credenziali, il servizio online chiede al tuo apparecchio di confermare la sua richiesta. La procedura ricorda da vicino l’autenticazione dell’e-banking.
Perché le passkey sono così sicure
Le passkey eliminano il rischio di phishing e altri attacchi informatici invertendo il tradizionale processo di autenticazione. Il pezzo forte è che l’apparecchio collegato genera una nuova password a ogni accesso. Gli hacker non avrebbero quindi modo di sottrarti la password, perché al login successivo sarebbe già scaduta. Se ti autentichi con il riconoscimento facciale o l’impronta digitale, quindi senza inserire il PIN o la master password, nessuno può effettuare il login a tuo nome usando la passkey.
Le passkey sotto la lente
Gli esperti sono entusiasti delle passkey, ma ogni tecnologia ha i suoi vantaggi e i suoi svantaggi. Ecco un breve riepilogo:
Vantaggi
- Non devi più inventare password creative, annotarle e digitarle manualmente..
- La lunga procedura di autenticazione a due fattori diventa superflua.
- Nessuno ti può rubare la password, perché non hai più una parola chiave da memorizzare o annotare.
- L’accesso è più sicuro rispetto a tutti i sistemi utilizzati finora e il login è a prova di hacker.
Svantaggi
- Puoi accedere agli account personali soltanto con il tuo apparecchio verificato.
- Se l’identificazione biometrica (ad es. riconoscimento facciale) non va a buon fine e hai selezionato questo metodo di autenticazione, non hai modo di effettuare il login.
- Non puoi più condividere un account con altre persone, ad esempio su Netflix o Amazon Prime.
- e dei malintenzionati ti minacciano, l’accesso con riconoscimento facciale o impronta digitale è facile da estorcere.
Dove posso utilizzare le passkey?
Alcuni giganti tech hanno già adottato le passkey. Per esempio, il sistema è integrato nel portachiavi iCloud di Apple e nell’account Google. Per scoprire come attivarlo con Apple, Google e Microsoft, leggi le loro istruzioni passo a passo che trovi in questi link. In Passkeys.directory è pubblicato un elenco in ordine alfabetico di altri servizi che supportano già le passkey.
Link utili
- Gestore di password di Swisscom
- Quanto è sicura la tua password?
- Guida alla sicurezza informatica
- Registro pubblico delle passkey – Passkeys.directory
Usi già le passkey? Condividi le tue esperienze con la Community!
