fbpx
SoftwareTech

Passkey: cosa sono e perché preferirle alle password

Ultimamente si è sentito un gran parlare di passkey e del loro progressivo utilizzo per sostituire le password. Del resto celebri aziende come Apple e Google non hanno mai fatto mistero di voler intraprendere questa strada, per rendere ancora più sicuri i dispositivi e i dati dei propri utenti.

Ma qual è la differenza tra password e passkey e perché queste ultime sono da preferire?

Password vs passkey

Per i non addetti ai lavori potrebbe risultare complicato capire per bene qual è la distinzione tra questi due termini, molto simili fra di loro ma diversi nella struttura.

Volendo essere sintetici, potremmo dire che le passkey sono più semplici e convenienti delle password. Come funzionano? Per scoprirlo, dobbiamo anzitutto fare un distinguo tra i due termini.

Norton: maggiore sicurezza per i dispositivi e VPN per la privacy online

Password

Quando parliamo di una password parliamo di un codice segreto che per anni ha permesso ai nostri account di rimanere al sicuro dai malintenzionati del web. Ma è davvero così? In realtà no, per quanto utili le password si sono rivelate spesso un mezzo debole per impedire ai cybercriminali di prendere possesso dei nostri dati.

Ovviamente questo non significa che il sistema password sia stato pensato male, semplicemente troppo spesso gli utenti in rete utilizzano password corte e brevi o di facile intuizione per proteggere i propri dispositivi, account e dati. E altrettanto spesso utilizzano un’unica password per tutto.

Inoltre chi cade vittima dei famigerati attacchi phishing scopre ancora di più il fianco, mettendo in serio pericolo tutto ciò che ha protetto.

Passkey

Di contro le passkey si dimostrano sicuramente più sicure e convenienti, in quanto per accedere a un account vi è bisogno di un autenticatore, che può essere un altro dispositivo in possesso dell’utente.

Infatti quando si utilizza un sistema protetto da passkey, al tentativo di login viene richiesto all’utente di utilizzare il device su cui è stato installato l’autenticatore.

Spesso parliamo di un codice numerico usa e getta prodotto dall’autenticatore che l’utente deve inserire per effettuare l’accesso o, diversamente, utilizzando la tecnologia biometrica.

Appare chiaro, quindi, che le passkey sono nettamente più sicure delle password: anzitutto non vi è un numero, un nome o qualunque altra cosa abbiamo pensato da dover ricordare, così come i malintenzionati non possono rubare alcuna chiave segreta per usufruire dei nostri account e dati.

Non meno importante, le passkey sono più facili da utilizzare, in quanto tutto quello che serve è un autenticatore installabile tranquillamente sui nostri dispositivi.

Apple e Google a favore delle passkey

Adesso che abbiamo sbrogliato la matassa e spiegato la differenza fra password e passkey, possiamo passare allo step successivo.

Le passkey sostituiranno in toto le password? Probabilmente sì, ma non è ancora dato sapere quando. Frattanto sono diversi i siti che stanno puntando su questa nuova tecnologia di protezione per gli account degli utenti registrati e anche multinazionali come Google e Apple hanno dimostrato un fortissimo interesse ad adottare tale sistema.

Apple ha introdotto il sistema delle passkey con iOS 16 e macOS 13, rendendo così l’accesso da parte dei suoi utenti più celere e sicuro, in quanto lo standard su cui si basa tale tecnologia, come già spiegato qualche rigo più su, è a prova di phishing.

Sostanzialmente nell’universo Apple, i possessori di iPhone o di Mac dispongono di due chiavi: una pubblica, memorizzata nel server, e una privata, che è quella necessaria per l’accesso e che solo l’utente può conoscere.

Si capisce quindi come tramite la passkey, che sono basate su standard WebAuthn, neanche Apple stessa è a conoscenza dei codici realmente necessari per effettuare l’accesso, garantendo una privacy ben superiore rispetto all’utilizzo delle password.

Non meno importante, tramite le passkey possono sincronizzarsi tra i dispositivi di un utente grazie al portachiavi iCloud, protetto a sua volta da crittografia end-to-end e da autenticazione a due fattori.

Nelle intenzioni di Apple, quindi, c’è stato il reale desiderio di utilizzare le passkey per sostituire definitivamente le password, strada che ha deciso di intraprendere anche Google.

Infatti la multinazionale di Mountain View aveva annunciato a ottobre i primi test per implementare la funzione passkey in Google Chrome, cosa effettivamente avvenuta a dicembre 2022 con la versione M108.

Le passkey diventeranno obbligatorie rendendo le password obsolete?

Come detto è molto probabile che in futuro le passkey sostituiranno completamente le password, tuttavia parliamo di un tempo ancora imprecisato, in quanto questa tecnologia è sostanzialmente nuova ai più, nata anche da uno sforzo congiunto tra diverse aziende, tra cui le sopracitate e Microsoft, che hanno collaborato fianco a fianco con FIDO Alliance.

Attualmente, quindi, gli utenti hanno la possibilità di mantenere l’utilizzo delle password e vedere in aggiunta l’uso dell’autenticazione a due fattori.

Tuttavia, nel caso in cui foste fan delle password, ma al tempo stesso poco avvezzi a utilizzare una chiave segreta efficace, ecco alcuni consigli che potreste seguire per alzare il livello di protezione dei vostri account:

  • utilizzate sempre una password lunga, che contenga lettere (maiuscole e minuscole), numeri e caratteri speciali come l’underscore o la e commerciale;
  • non utilizzate la stessa password su più account;
  • utilizzate un gestore di password per memorizzarle. Per esempio su iPhone vi è la funzionalità Password, su cui si accede solo tramite codice numerico o riconoscimento facciale;
  • prestate sempre attenzione alle email. Se pensate siano sospette o potenziali phishing, non apritele!
  • utilizzate l’autenticazione a due fattori quando possibile.

In attesa che il sistema delle passkey diventi obbligatorio, ricordate sempre di non sottovalutate mai la sicurezza online, perché oltre ad andarne dei vostri account online, ne va soprattutto della sicurezza dei vostri dati personali. Hacker esperti, infatti, potrebbero accedere tranquillamente ai vostri conti bancari, indirizzo e numero di telefono.

Vale realmente la pena rischiare tutto questo, quando con un po’ di accortezza in più potremmo difenderci da soli?

Yubico Security Key NFC - Chiave di sicurezza USB e NFC, per...
  • Yubico Security Key NFC - Chiave di sicurezza USB e NFC, per autenticazione a due fattori, compatibile con porte USB-A e...

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Maria Stella Rossi

Mangiatrice seriale di biscotti e ghiotta di pizza, adoro scrivere da sempre, ancor prima di imparare a tenere per bene una penna fra le dita. Sono una grande appassionata di libri, telefilm, film, videogiochi e cucina, mentre il mio sogno nel cassetto è quello di riuscire a catturare ed addomesticare una Furia Buia. Ma anche continuare a scrivere non è poi così male come desiderio.

Ti potrebbero interessare anche:

Un commento

  1. E se si rompe il dispositivo autenticatore (per esempio lo smartphone)? A me è capitato. Non è che si compra un nuovo smartphone in 2 secondi. Nel frattempo non si potrebbe più accedere da nessuna parte mi sembra di capire?!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button