:format(avif))
:format(avif))
Man mano che il panorama digitale continua a espandersi ed evolversi, poter contare su un metodo di autenticazione sicuro è più importante che mai. Ed è proprio qui che entrano in gioco le passkey, una soluzione moderna per l'autenticazione sicura che offre un modo più pratico e senza rischi per accedere ad applicazioni e siti web senza dover ricordare né digitare le password. Oggi ci addentreremo nel mondo delle passkey per comprendere cosa sono, come funzionano e perché sono considerate il futuro dell'autenticazione.
Contenuti:
Cosa sono le passkey?
In sostanza le passkey sono un modo nuovo, comodo e resistente agli attacchi di phishing per registrarsi e accedere ad applicazioni e siti internet. Fondamentalmente una passkey è una credenziale di accesso digitale che, per autenticarti, utilizza il tuo dispositivo (telefono, tablet o computer fisso o portatile) anziché una tradizionale combinazione di nome utente e password. Secondo molti esperti di sicurezza informatica, le passkey rappresentano la tecnologia di autenticazione destinata a prendere il posto delle password.
Colossi tecnologici come Apple, Microsoft e Google stanno lavorando molto sulle passkey, con l'obiettivo di rendere senza password le loro piattaforme e i relativi account. Si prevede che questa strada verrà intrapresa anche da altri membri della FIDO Alliance, l'associazione di settore che promuove la tecnologia passkey, e da un numero crescente di aziende in tutto il mondo.
Quando le passkey diventeranno il principale metodo di autenticazione, potrai registrarti e accedere ai servizi online nello stesso modo in cui sblocchi il telefono: usando i dati biometrici. Non dovrai più creare, ricordare o digitare alcuna password.
Sembra fantastico, non trovi? Ebbene sì: le passkey sono davvero straordinarie. Scopriamo come usarle nella vita di tutti i giorni.
Esperienza di registrazione
Supponiamo che tu voglia creare un nuovo account per un servizio online che offre l'autenticazione tramite passkey. Non dovrai fare altro che inserire il tuo indirizzo e-mail o nome utente e confermare la richiesta di creare una passkey. Ecco come funziona la procedura di registrazione con le passkey:
Esperienza di accesso
Una volta completata la registrazione a un servizio online con una passkey, potrai accedere in modo veloce, semplice e sicuro: per farlo, ti basterà toccare la passkey suggerita per quell'account.
Come funzionano le passkey?
Comprendere il funzionamento delle passkey e della relativa tecnologia può essere un po' complicato, soprattutto perché siamo abituati alle password, che sono state per molto tempo un elemento essenziale della nostra vita digitale. Quindi, prima di affrontare l'argomento delle passkey, spendiamo due parole sulle tanto familiari quanto ormai obsolete password. Alla fine comprenderai tutti i motivi per cui le passkey sono nettamente superiori alle password e rappresentano quindi il futuro.
In cosa consiste la tecnologia delle password
Conosciamo fin troppo bene le password e la maggior parte di noi sa come funzionano, perlomeno a grandi linee; ecco comunque un breve riepilogo.
L'autenticazione basata sulle password è relativamente semplice e lineare. Supponiamo che tu abbia creato una password per un nuovo account online; questa viene memorizzata in un formato crittografato su un server. Quando accedi all'account, il sistema confronta la password che inserisci con quella presente nel database: se corrispondono, puoi accedere.
Semplice, no? In realtà, questo tipo di autenticazione degli utenti presenta alcuni seri problemi di sicurezza. Molte persone tendono infatti a riutilizzare per diversi account delle password semplici e facilmente decifrabili, che sono una manna dal cielo per gli hacker: basta infatti violare un solo account per avere la possibilità di accedere all'intera vita digitale di una persona. Anche i database in cui sono memorizzate le password possono essere violati. A tal proposito, dall'indagine Data Breach Report di Verizon è emerso che fino all'80% delle violazioni perpetrate con successo è attribuibile a password deboli o rubate.
In cosa consiste la tecnologia delle passkey
Le passkey possono essere considerate come una tipologia di password innovativa e migliorata. Sia le password che le passkey vengono usate per verificare l'identità di un utente in fase di registrazione e di accesso; le passkey, tuttavia, si basano su una tecnologia che funziona in modo diverso.
Quando ti registri a un servizio online che supporta l'autenticazione tramite passkey, vengono generate due chiavi: una pubblica e l'altra privata, che vengono usate insieme per autenticarti in fase di accesso.
La chiave pubblica viene memorizzata sul server del sito web, mentre la chiave privata è conservata sul tuo dispositivo, ad esempio un telefono, tablet o computer fisso o portatile. L'una senza l'altra, le due chiavi sono del tutto inutili.
Quando tenti di accedere, il server invia una richiesta al tuo dispositivo, a cui viene fornita una risposta da una passkey correlata. La tua identità viene inoltre verificata a livello di dispositivo, tramite l'autenticazione biometrica. Al termine della verifica, se la coppia di chiavi corrisponde, potrai accedere all'account.
Le passkey sono ampiamente considerate una forma di autenticazione più sicura e pratica rispetto alle password, che corrono invece il rischio di essere dimenticate o riutilizzate per diversi account. Le passkey sono anche resistenti agli attacchi di phishing, dal momento che un malintenzionato non può rubarle dal tuo dispositivo.
Quali siti e applicazioni supportano le passkey?
Il fatto che le passkey stiano riscuotendo molto successo non deve sorprendere. Tra i più importanti siti internet, servizi e applicazioni che supportano già l'autenticazione basata su passkey vi sono Apple, Amazon, Adobe, Coinbase, eBay, GitHub, Google, LinkedIn, Microsoft, Nintendo, PayPal, Shopify, Sony, TikTok, WhatsApp, X, Yahoo e molti altri.
Nei prossimi due anni si prevede che la maggior parte delle aziende adotti l'autenticazione basata su passkey, non solo per semplificare l'esperienza degli utenti, ma anche per migliorare la sicurezza complessiva di tutte le parti coinvolte.
Migliora la tua sicurezza online
Conserva e gestisci in modo sicuro i tuoi preziosi beni digitali
Inizia la prova gratuitaLe passkey prenderanno il posto delle password?
Ebbene sì, tutti gli indizi portano a questa conclusione! Grazie alla comodità e alla sicurezza fornite dalle passkey, l'era delle password potrebbe presto volgere al termine. Tuttavia, prima che ciò accada, i principali servizi online, piattaforme e applicazioni dovranno introdurre le passkey come metodo di autenticazione.
Su NordPass il futuro senza password è già iniziato. Siamo pronti e determinati a rendere la transizione dalle password alle passkey il più semplice e agevole possibile.
Memorizza le passkey con NordPass
Tutti i nostri utenti oggi possono conservare e gestire le proprie passkey su NordPass e usarle per accedere ad applicazioni e siti internet. NordPass sincronizza le passkey su tutti i tuoi dispositivi e sistemi operativi, permettendoti inoltre di condividerle in modo sicuro in caso di bisogno. È importante sottolineare che, mentre è semplice condividere le passkey su NordPass, lo stesso non si può dire di altri sistemi.
Siamo entusiasti di informarti che, con il lancio di iOS 17 e Android 14, ora è possibile memorizzare le passkey sulle versioni per iOS e Android delle app NordPass. Per noi si tratta di una svolta epocale, che garantisce agli utenti un'esperienza fluida e agevole su tutti i dispositivi e le piattaforme.
Potrai accedere alle tue passkey su NordPass non solo dai dispositivi mobili, ma anche tramite l'app desktop, la cassaforte online e le estensioni del browser per Firefox e basate su Chrome. Siamo inoltre lieti di annunciare che il supporto delle passkey per l'estensione per Safari è nell'elenco delle nostre priorità; il lancio è previsto entro la fine dell'anno.
Oltre a consentire agli utenti di memorizzare le passkey, NordPass aiuta anche le aziende ad abilitare questa autenticazione senza password innovativa e più sicura sui loro siti web e applicazioni. Lo strumento per farlo è Authtopia di NordPass, una soluzione progettata per consentire a sviluppatori di qualsiasi livello di implementare facilmente un codice preesistente e di abilitare il widget delle passkey nel proprio servizio.
Per quanto riguarda l'utilizzo della tecnologia passkey, i gestori di password dipendono fortemente dalle decisioni strategiche dei fornitori di piattaforme. Di conseguenza, l'adozione delle passkey da parte di Apple e Google rappresenta un'importante pietra miliare nel processo di sostituzione delle password con soluzioni più avanzate per l'autenticazione online. Grazie ai colossi tecnologici che consentono integrazioni di terze parti, gli utenti di internet potranno contare su servizi più semplici da usare e, di conseguenza, saranno più incentivati a provare le passkey e continuare a usarle.
Sorin Manole
Product strategist @ NordPass
Se hai altre domande su come funzionano le passkey su NordPass, consulta il nostro articolo del Centro assistenza oppure contattaci scrivendo a [email protected].
FAQ
Le passkey sono state sviluppate dalla FIDO (Fast IDentity Online) Alliance, un consorzio di aziende e organizzazioni impegnate nella creazione di standard di autenticazione sicuri e facili da usare. Apple, Google, Microsoft e molti altri colossi tecnologici fanno parte della FIDO Alliance e hanno lavorato allo sviluppo della tecnologia passkey.
Per iniziare a usare le passkey, segui questi passaggi:
Accertati che il tuo dispositivo supporti le passkey. Questa tecnologia è disponibile sulla maggior parte degli smartphone, tablet e computer moderni.
Abilita l'utilizzo delle passkey nelle impostazioni del dispositivo.
Quando crei un nuovo account o accedi a un servizio che supporta le passkey, seleziona l'opzione per utilizzarle.
Segui le istruzioni riportate sullo schermo per creare o usare la tua passkey.
Le passkey sono memorizzate in modo sicuro sul dispositivo e, in genere, sono gestite dal sistema operativo del dispositivo stesso. Sui dispositivi Apple, le passkey sono conservate nell'app Passwords lanciata di recente. Sui dispositivi Android, le passkey vengono solitamente gestite tramite il Gestore delle password di Google.
Le passkey offrono una maggiore sicurezza perché sono impossibili da rubare e resistenti agli attacchi di phishing. Uno dei più importanti vantaggi delle passkey è la possibilità di accedere ai tuoi account in modo più rapido, semplice e sicuro. Tuttavia, lo svantaggio principale è che le passkey sono vincolate al dispositivo: di conseguenza, il recupero è complicato in caso di smarrimento o furto del dispositivo associato alle passkey.
Le passkey non hanno una scadenza. Tuttavia, il servizio associato che utilizza una passkey potrebbe richiedere di tanto in tanto la riautenticazione o l'aggiornamento della stessa.