Il mondo tecnologico è in continua evoluzione, tanto che sembrano ormai maturi i tempi per mandare in pensione le password in favore delle passkey, la nuova tecnologia che garantisce un accesso sicuro senza più la necessità di inserire le classiche credenziali.
Nutri dei dubbi al riguardo? Permettici allora di spiegarti cinque validi motivi per cui usare le passkey anziché le password. E se sei già in possesso di uno dei migliori password manager oggi in circolazione non preoccuparti: anche se non ti servirà più per conservare le password, continuerà ad essere sempre utile per memorizzare le passkey.
Che cos’è una passkey
La passkey è un sistema di autenticazione che consente di accedere ai propri account in modo semplice e sicuro: semplice perché non occorre più ricordare e digitare una password, e sicuro perché per l’accesso ricorre ai dati biometrici dell’utente, vale a dire l’impronta digitale o il riconoscimento facciale, mettendo così in fuorigioco i cybercriminali e utenti malintenzionati.
Volendo essere un po’ più tecnici, la creazione di una passkey contribuisce alla generazione di due chiavi digitali: la prima rimane in possesso dell’utente, venendo memorizzata sul dispositivo in uso; la seconda è invece inviata al sito o all’app per cui è stata creata, dove poi viene conservata sui server.
Alla luce di tutto questo, i vantaggi principali delle passkey rispetto alle password tradizionali sono due: in primis non possono essere né modificate né attaccate, in secondo luogo non possono essere dimenticate. Ciò porta questa nuova tecnologia ad essere a tutti gli effetti a prova di hacker.
Per approfondire l’argomento, ti invitiamo alla lettura della nostra guida su come funzionano le passkey.
Perché usare le passkey
Abbiamo appena visto dunque che le passkey rappresentano presente e futuro degli accessi online sicuri, grazie ai loro vantaggi intrinseci rispetto alle password. E se hai ancora dei dubbi al riguardo, ti illustreremo ora cinque buoni motivi per usarle.
Funzionano ovunque
Quando diciamo che le passkey sono già da oggi il presente è perché godono del supporto completo della maggior parte delle tecnologie odierne.
Aziende come Apple, Google e Microsoft, e tante altre, hanno sviluppato le passkey basandosi sugli standard di FIDO Alliance (l’associazione a cui si deve la nascita delle passkey) e W3C (World Wide Web Consortium, l’organizzazione che stabilisce gli standard tecnici del web).
Di conseguenza, tutti i loro dispositivi, i software e le applicazioni offrono pieno supporto a questa nuova tecnologia.
Sono facili da usare
Nove volte su dieci l’utilizzo delle passkey è legato ad un dato biometrico. Può essere ad esempio l’impronta digitale tramite lo smartphone, il Face ID su iPhone, oppure Windows Hello (con il riconoscimento del volto o di un PIN) sui PC Windows.
L’accesso al sito o all’app in questione è istantaneo. A questo proposito, qualcuno potrebbe obiettare sul fatto che la comodità sia nemica della sicurezza, ciò però non vale per le passkey, una tecnologia di gran lunga più sicura di una semplice password e meno laboriosa rispetto anche all’autenticazione a due fattori.
Sono più sicure
Alla base delle passkey vi è la crittografia a chiave pubblica, nota anche come crittografia asimmetrica, che genera una coppia di chiavi digitali: una rimane all’utente, l’altra viene inviata al sito o all’app che si intende usare. La chiave che appartiene all’utente viene memorizzata in automatico nel dispositivo in uso, la chiave del sito invece nei suoi server.
Ciò rende praticamente impossibile per un hacker o un utente malintenzionato portare un attacco di qualsiasi tipo: infatti, se anche riuscisse ad entrare in possesso della chiave del servizio in questione, il cybercriminale avrebbe bisogno anche del dispositivo personale dell’utente, dal momento che non è possibile replicare né le impronte digitali né la tridimensionalità del volto.
Permettono di effettuare l’accesso più velocemente
Più facili da usare, più sicure, ma anche più veloci. Mentre le password richiedono l’inserimento delle proprie credenziali per accedere a un sito o a un determinato servizio, l’utilizzo delle passkey rende più immediato l’accesso dal momento che è sufficiente effettuare il riconoscimento biometrico memorizzato in precedenza.
Su iPhone, ad esempio, nella stragrande maggioranza dei casi entra in gioco il Face ID, mentre sugli smartphone Android l’accesso passa per l’autenticazione o del volto o dell’impronta digitale. Ad ogni modo, qualunque sia il dato biometrico richiesto, il login sarà sempre più veloce con una passkey anziché una password.
Non si possono dimenticare
Per loro natura, le passkey non si possono dimenticare. Le password, in particolar modo quelle complesse, sono difficili da ricordare, ecco perché nella maggior parte dei casi gli utenti – sbagliando – si affidano a password deboli, mentre chi ha a cuore la sicurezza dei propri account si affida a gestori di password professionali, i cosiddetti password manager.
Tornando invece alle passkey, si entra in un mondo completamente diverso: un’impronta digitale, o meglio la propria impronta digitale, non è modificabile, non la si deve ricordare, così come il volto, o qualunque altro dato biometrico che da qui ai prossimi anni verrà utilizzato per l’autenticazione.
Le passkey sono un passo in avanti
È evidente dunque che le passkey rappresentano un passo in avanti importante rispetto alle password, sia in termini di esperienza d’uso sia dal punto di vista della sicurezza.
Di conseguenza, il loro utilizzo è fortemente consigliato, anche alla luce dell’adozione sempre maggiore da parte delle aziende. E se già oggi simboleggiano il presente, non abbiamo motivi per dubitare del loro futuro, quando le password via via scompariranno in favore delle più sicure e moderne passkey.
