Blog/L'ABC della sicurezza online/

Passkey o password: qual è la soluzione migliore?

Maciej Bartłomiej Sikora
Autore di contenuti
passkey vs password

Contenuti:

Non conta il se, ma il come ti autentichi

Prima di poter usare la maggior parte dei servizi e delle applicazioni online, è necessario effettuare l'accesso. Si tratta di un passaggio obbligato, poiché l'identità e il diritto degli utenti di accedere ai prodotti digitali devono essere verificati. Esistono diversi metodi per effettuare questa verifica: potresti ad esempio inserire un PIN o una password, usare i tuoi dati biometrici come le impronte digitali o il riconoscimento facciale, cliccare su un link inviato alla tua e-mail o altre procedure.

Il metodo di autenticazione più utilizzato rimane quello delle tradizionali password. Tuttavia, di recente, è emersa una nuova alternativa: stiamo parlando delle cosiddette "passkey", che hanno scatenato discussioni sulla loro superiorità rispetto alle password. In questo articolo approfondiremo e condivideremo le nostre opinioni su questo dibattito. Ma prima di tutto…

Cos'è esattamente una password?

Le password esistono da centinaia, forse addirittura migliaia di anni; tuttavia, nell'era pre-digitale, si trattava perlopiù di frasi segrete da dire ad alta voce per poter accedere a luoghi riservati. Se ti è venuta in mente la celebre frase "Apriti sesamo", hai colto nel segno.

Al giorno d'oggi, invece, le password popolano il mondo virtuale sotto forma di combinazioni di lettere, numeri e simboli, che usiamo per autenticarci e proteggere l'accesso ad account o sistemi online. Il loro scopo è tutelare la nostra privacy e sicurezza digitale, un ruolo che per decenni hanno svolto in modo efficace.

Ma il problema di molte password è che possono essere violate: Ciò significa che, se una password non è sufficientemente complessa, i criminali informatici possono sfruttare le moderne tecnologie di hacking per violarla e accedere in modo illecito agli account di ignari utenti. Proprio per questo motivo, da diverso tempo molte aziende erano alla ricerca di un successore delle password e sembra che l'abbiano trovato nelle passkey.

"Scusate, ma cos'è una passkey?"

Definire in modo facilmente comprensibile cosa sono le passkey è complicato, ma faremo del nostro meglio per spiegare questo termine nel modo più chiaro possibile. In sostanza, le passkey sono un nuovo tipo di credenziali costituito da due chiavi di crittografia separate: una chiave pubblica registrata su un sito web o un'applicazione, e una chiave privata memorizzata in locale su un dispositivo. In fase di login, queste chiavi devono essere abbinate per concedere l'accesso.

Ciò che rende eccezionali le passkey è il fatto che questo processo di abbinamento delle chiavi può essere avviato tramite gli strumenti di autenticazione biometrica presenti sul tuo dispositivo, come lo scanner di impronte digitali o Face ID, eliminando così la necessità di usare password o altri fattori di autenticazione.

Di conseguenza l'utilizzo delle passkey non solo è molto più comodo, ma aumenta anche in modo significativo la sicurezza, poiché elimina il rischio di furto di password. In altre parole, gli utenti possono accedere ai propri account online molto più velocemente e con maggiore tranquillità dal punto di vista della sicurezza informatica.

Le differenze tra passkey e password

A questo punto dovresti avere compreso in cosa differiscono le due soluzioni, ma analizzeremo comunque le differenze principali tra le password e le passkey per offrire la massima chiarezza. Eccole:

  • Le password sono stringhe di caratteri create da un utente, mentre le passkey sono chiavi crittografiche generate da un sistema.

  • Le passkey sono univoche per impostazione predefinita, mentre le password sono complesse solo in funzione di come le crea l'utente.

  • Le password sono conservate su server o all'interno di database, mentre le passkey sono costituite da una chiave pubblica memorizzata su un server e da una chiave privata memorizzata su un dispositivo.

  • Le passkey migliorano la sicurezza informatica attraverso un sistema di autenticazione a doppia chiave, mentre il livello di sicurezza delle password dipende dalla loro complessità.

  • Le password vengono autenticate solo tramite server, mentre le passkey richiedono l'associazione di chiavi pubbliche e private, memorizzate rispettivamente sui server e sul dispositivo dell'utente.

  • Gli utenti possono modificare in autonomia le proprie password, mentre di solito la gestione delle passkey richiede appositi software.

  • Le passkey offrono una valida protezione contro gli attacchi di phishing e di forza bruta mentre le password, per loro natura, sono più vulnerabili nei confronti di tali minacce.

Le passkey sono più sicure delle password?

Pur avendo risposto in breve a questa domanda nel paragrafo precedente, vorremmo discutere delle questioni di sicurezza in modo più dettagliato.

Le passkey sono generalmente considerate più sicure delle password e questa affermazione è supportata da diversi motivi. Innanzitutto le passkey non devono essere create manualmente e nemmeno ricordate a memoria, a differenza delle password, per le quali occorre invece formulare combinazioni complesse di lettere, numeri e simboli, che poi bisogna cercare di memorizzare.

Inoltre le passkey vengono generate automaticamente utilizzando la crittografia, che divide le credenziali in due parti: quindi, se a causa di una violazione di dati un malintenzionato riuscisse ad accedere alla tua chiave pubblica, questa chiave da sola sarà del tutto inutile senza la chiave privata corrispondente.

Occorre inoltre ricordare che colossi tecnologici come Google, Microsoft e Apple supportano già le passkey e stanno collaborando con diverse organizzazioni, come l'associazione statunitense FIDO Alliance, per garantire l'implementazione delle passkey su tutte le piattaforme. La crescente adozione da parte dei leader del settore sottolinea la fiducia che ripongono nelle passkey, considerate un'alternativa più sicura alle password che migliora la sicurezza complessiva dei loro utenti.

Conserva le tue passkey e password in un gestore di credenziali ad alta sicurezza

Essendo uno dei primi gestori di password a supportare la tecnologia passkey, NordPass offre una soluzione di sicurezza informatica che combina i vantaggi di entrambe le opzioni, consentendoti di usare in modo sicuro ed efficiente sia le passkey che le password.

Con NordPass la crittografia non riguarda solo le passkey: le tue password sono infatti conservate in una cassaforte crittografata, che le protegge dagli accessi non autorizzati. In più, utili funzionalità come il salvataggio automatico e la compilazione automatica rendono semplici e veloci sia la memorizzazione che l'inserimento delle password. NordPass offre anche un Generatore di password in grado di creare all'istante combinazioni complesse di caratteri, impedendoti di scegliere sequenze deboli e di riciclare le password in futuro.

NordPass risolve con grande efficienza i problemi comuni legati alle password, permettendo agli utenti di adottare prassi più robuste in materia di sicurezza. Sia che tu preferisca continuare a usare le password, o iniziare ad adottare le passkey, in entrambi i casi NordPass ti offre la flessibilità e gli strumenti necessari. La strada da prendere dipende solo da te.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.