Man mano che il panorama digitale continua a espandersi ed evolversi, poter contare su un metodo di autenticazione sicuro è più importante che mai. Ed ecco che arrivano le passkey, una soluzione moderna per l'autenticazione protetta che offre un modo più sicuro e pratico per accedere ad applicazioni e siti web.
Oggi ci addentreremo nel mondo delle passkey per comprendere cosa sono, come funzionano e perché rappresentano il futuro della sicurezza online.
Cos'è una passkey ?
In sostanza le passkey sono un modo nuovo, più sicuro e comodo per registrarsi e accedere ad app e siti internet. Secondo molti esperti di sicurezza informatica, le passkey rappresentano una tecnologia di autenticazione destinata a prendere il posto delle password.
Colossi tecnologici come Apple, Microsoft e Google stanno lavorando sulle passkey, con l'obiettivo di rendere senza password le loro piattaforme e i relativi account. Si prevede che tale decisione venga presa anche da altri membri della FIDO Alliance, l'associazione di settore che promuove la tecnologia passkey, e da un numero crescente di aziende in tutto il mondo.
Quando le passkey diventeranno il metodo di autenticazione predominante, potrai registrarti e accedere ai servizi online nello stesso modo in cui sblocchi il telefono: usando i dati biometrici. Non dovrai più creare, ricordare e digitare alcuna password.
Sembra fantastico, non trovi? Ebbene sì: le passkey sono davvero straordinarie. Scopriamo nel concreto come usarle.
Esperienza di registrazione
Supponiamo che tu voglia creare un nuovo account per un servizio online che supporta le passkey. Non dovrai fare altro che inserire la tua e-mail o il nome utente e confermare la richiesta di creare una passkey. Ecco come funziona la procedura di registrazione con le passkey:
What Is a Passkey?
Esperienza di accesso
Ora che ti sei registrato a un servizio online con una passkey, potrai effettuare l'accesso in modo veloce, semplice e sicuro: per farlo, ti basterà toccare la passkey suggerita per quell'account.
Watch how to log in to NordPass Passkey
Come funzionano le passkey?
Comprendere il funzionamento delle passkey e della relativa tecnologia può essere un po' complicato, soprattutto perché le password sono state per molto tempo un aspetto imprescindibile della nostra vita digitale. Quindi, prima di affrontare l'argomento delle passkey, spendiamo due parole sulle tanto familiari quanto ormai obsolete password. Terminata la lettura, conoscerai tutti i motivi per cui le passkey sono nettamente superiori alle password e rappresentano quindi il futuro.
In cosa consiste la tecnologia delle password
Conosciamo fin troppo bene le password e la maggior parte di noi sa come funzionano, perlomeno a grandi linee. Ecco un breve riepilogo.
L'autenticazione basata su password è relativamente semplice e lineare. Supponiamo che tu abbia creato una password per un nuovo account online; questa viene memorizzata in un formato crittografato su un server. Quando accedi all'account, il sistema confronta la password che inserisci con quella presente nel database: se coincidono, è tutto a posto.
Semplice, no? In realtà , questo tipo di autenticazione degli utenti presenta alcuni seri problemi di sicurezza. Molte persone tendono a riutilizzare password semplici e facilmente decifrabili per diversi account, che sono una manna dal cielo per gli hacker: basta infatti violare un solo account per avere la possibilità di accedere all'intera vita digitale di una persona. Anche i database nei quali sono conservate le password possono essere violati. A tal proposito, dal Data Breach Report di Verizon è emerso che fino all'80% delle violazioni perpetrate con successo è attribuibile a password deboli o rubate.
In cosa consiste la tecnologia delle passkey
Le passkey possono essere considerate come una tipologia di password innovativa e migliorata. Sia le password che le passkey vengono usate per verificare l'identità di un utente in fase di registrazione e di accesso; le passkey, tuttavia, si basano su una tecnologia che funziona in modo diverso.
Quando ti registri a un servizio online che supporta l'autenticazione tramite passkey, vengono generate due chiavi: una pubblica e l'altra privata, che vengono usate insieme per autenticarti in fase di accesso.
La chiave pubblica viene memorizzata sul server del sito web, mentre la chiave privata è conservata sul tuo dispositivo, ad esempio un telefono, tablet o computer fisso o portatile. L'una senza l'altra, le due chiavi sono del tutto inutili.
Quando tenti di accedere, il server invia una richiesta al tuo dispositivo, a cui viene fornita una risposta da una passkey correlata. La tua identità viene verificata anche a livello di dispositivo, tramite l'autenticazione biometrica. Al termine della procedura, se la coppia di chiavi corrisponde, sei autorizzato ad accedere all'account.
Le passkey sono ampiamente considerate una forma di autenticazione più sicura e pratica rispetto alle password, poiché eliminano il rischio di dimenticarle o riutilizzarle per diversi account. Le passkey sono anche resistenti agli attacchi di phishing, dal momento che un malintenzionato non può rubarle dal tuo dispositivo.
Passkeys technology explained
Le passkey prenderanno il posto delle password?
Ebbene sì, tutti i segnali sembrano indicarlo! Grazie alla comodità e alla sicurezza fornite dalle passkey, l'era delle password potrebbe presto volgere al termine. Tuttavia, prima che ciò accada, i principali servizi online, piattaforme e applicazioni devono introdurre le passkey come metodo di autenticazione.
Su NordPass il futuro senza password è già iniziato. Siamo pronti e determinati a rendere il più semplice e agevole possibile la transizione dalle password alle passkey.
Memorizza le passkey con NordPass
Tutti i nostri utenti hanno ora la possibilità di conservare e gestire le passkey su NordPass e di usarle per accedere ad applicazioni e siti internet. NordPass sincronizza le passkey su tutti i tuoi dispositivi e sistemi operativi, permettendoti inoltre di condividerle in modo sicuro in caso di bisogno. È importante sottolineare che, mentre è semplice condividere le passkey su NordPass, lo stesso non si può dire di altri sistemi.
Siamo entusiasti di informarti che, con il lancio di iOS 17 e Android 14, ora è possibile memorizzare le passkey sulle app NordPass per dispositivi iOS e Android. Per noi si tratta di un passo storico, che permetterà agli utenti di beneficiare di un'esperienza di utilizzo fluida e agevole su tutte le piattaforme e i dispositivi.
Potrai accedere alle tue passkey su NordPass non solo dai dispositivi mobili, ma anche tramite l'app desktop, la cassaforte online e le estensioni per browser Firefox e Chrome. Siamo inoltre lieti di informare i nostri utenti che il supporto delle passkey nell'estensione per Safari è nell'elenco delle priorità ; il lancio è previsto entro la fine dell'anno.
Per quanto riguarda la tecnologia passkey, i gestori di password sono fortemente dipendenti dai fornitori di piattaforme. Abbiamo quindi accolto con favore l'ultima decisione strategica di Apple e Google, poiché rappresenta un'importante pietra miliare nel processo di sostituzione delle password con soluzioni più avanzate per l'autenticazione online. Grazie ai colossi tecnologici che consentono integrazioni di terze parti, gli utenti di internet potranno contare su servizi più semplici da usare e, di conseguenza, saranno più invogliati a provare e continuare usare le passkey.
- Sorin Manole,
Product Strategist @ NordPass
Se hai ulteriori quesiti su come funzionano le passkey su NordPass, consulta il nostro articolo del Centro assistenza o contattaci scrivendo a [email protected].