I passkey spiegati: Cos'è una chiave d'accesso e come funziona?

I passkeys offrono un nuovo modo di accedere ai vostri account online: senza password. Scoprite come i passkeys migliorano la vostra sicurezza online e imparate a configurarli per un'esperienza di login perfetta e resistente al phishing.

ANTIVIRUS GRATUITO

Le password sono state il metodo standard per proteggere gli account online per decenni, ma comportano dei rischi. I criminali informatici possono rubarle attraverso attacchi di phishing, violazioni di dati o indovinelli a forza bruta. Plus ricordare password complesse per più account è una seccatura. I Passkeys offrono una soluzione moderna, eliminando completamente le password tradizionali e fornendo un'esperienza di login più sicura e senza interruzioni.

Cosa sono i passepartout?

I passkeys sono un modo moderno per accedere agli account senza bisogno di password. Invece di digitare una lunga stringa di caratteri, gli utenti possono accedere con l'impronta digitale, la scansione del volto o il PIN del dispositivo. I Passkeys utilizzano una tecnologia di sicurezza avanzata per proteggere gli account dagli hacker e rendere l'accesso più semplice e veloce.

Passkey vs. password: qual è la differenza?

A differenza delle password, le passkey utilizzano la crittografia a chiave pubblica e privata, che le rende molto più difficili da rubare. Le password tradizionali si basano sulla creazione e sul ricordo di combinazioni complesse di lettere, numeri e simboli. Tuttavia, anche le password più forti possono essere rubate, indovinate o divulgate in caso di violazione dei dati. I passkey eliminano questi rischi utilizzando un approccio diverso all'autenticazione.

Ecco come le passkey si differenziano dalle password:

  • Nessun segreto condiviso: Una password è qualcosa che si condivide con un sito web, il che la rende vulnerabile. Una passkey mantiene la parte segreta sul dispositivo e non la condivide mai. Anche se un sito web viene violato, non c'è nessuna password memorizzata che i criminali possano rubare.
  • Protezione dal phishing: Un hacker può indurre l'utente a inserire la password su un sito web falso, ma le passkey funzionano solo sul sito web reale per cui sono state create. Ciò significa che gli attacchi di phishing che si basano sul furto delle credenziali di accesso diventano inefficaci.
  • Basta con la reimpostazione delle password: Dimenticare le password e reimpostarle è frustrante. Con i passkeys, non dovete preoccuparvi di ricordare nulla: basta usare l'impronta digitale, la scansione del volto o il PIN per autenticarvi in modo sicuro. In questo modo si elimina il fastidio di dover reimpostare le credenziali quando si è bloccati da un account.

I passkey sono stati progettati per essere più sicuri, semplificando al contempo il processo di login. Di conseguenza, eliminano i principali punti deboli delle password tradizionali: l'errore umano e il furto di credenziali. Questa innovazione rende l'autenticazione online più sicura e più facile da usare.

Come funziona una passkey?

I passkey rendono più sicuri i login online utilizzando una chiave digitale sicura memorizzata sul dispositivo, come uno smartphone o un computer. Invece di digitare una password, il dispositivo verifica automaticamente chi siete. Questo significa che gli hacker non possono rubare o indovinare la vostra password, perché non ne esiste una: la vostra chiave rimane al sicuro sul vostro dispositivo e funziona solo per voi. Ecco il semplice procedimento:

Creazione: Quando si accede a un servizio, il dispositivo crea una chiave di accesso. Ciò comporta la generazione di una coppia di chiavi crittografiche: una chiave pubblica che viene condivisa con il servizio online e una chiave privata che rimane al sicuro sul dispositivo.

Autenticazione: Per accedere, il servizio invia una sfida al dispositivo. Il dispositivo firma questa sfida con la chiave privata, che può essere sbloccata solo con un fattore come l'impronta digitale, la scansione del volto o il PIN.

Verifica: Il servizio online verifica la sfida firmata utilizzando la chiave pubblica, confermando la vostra identità senza mai vedere o memorizzare la vostra chiave privata.

Questo metodo significa che, anche se un servizio è compromesso, la sicurezza online rimane sicura grazie alla passkey, perché non c'è una vera e propria password o chiave privata memorizzata sul server. Si tratta di un passo avanti rivoluzionario per eliminare le vulnerabilità delle password tradizionali e rendere l'accesso più semplice e sicuro.

Come impostare i passepartout

L'impostazione dei tasti di accesso è semplice e varia a seconda della piattaforma.

Come utilizzare i passepartout con Google

  1. Andare alle impostazioni dell'account Google.
  2. Spostarsi su Sicurezza > Tasti di accesso.
  3. Seguire la procedura visualizzata per creare una chiave d'accesso.
  4. Abilitare la sincronizzazione per l'uso su più dispositivi.

Come impostare i tasti di accesso sui dispositivi Apple

  1. Aprire le Impostazioni e andare su Password.
  2. Attivare il Portachiavi iCloud.
  3. Creare una chiave di accesso quando viene richiesto dai siti web supportati.
  4. Utilizzate Touch ID o Face ID per facilitare l'autenticazione.

Le principali aziende tecnologiche supportano i passkeys

Mentre i passkeys guadagnano terreno, le principali aziende e organizzazioni tecnologiche ne stanno promuovendo l'adozione integrando questo metodo di autenticazione senza password nei loro ecosistemi. Questa spinta sta rendendo più facile per gli utenti di tutto il mondo abbandonare le password tradizionali.

I seguenti leader di settore sono all'avanguardia nell'adozione di passkey:

FIDO Alliance: Questo gruppo svolge un ruolo fondamentale nello sviluppo e nella standardizzazione dei metodi di autenticazione senza password. Grazie alla collaborazione con le principali aziende tecnologiche, FIDO Alliance garantisce la compatibilità multipiattaforma e l'adozione diffusa delle password.

Google: I passepartout sono integrati nei servizi di Google e nel suo Password Manager, consentendo agli utenti di creare e sincronizzare i passepartout sui propri dispositivi. Recentemente, Google ha esteso il supporto delle chiavi d'accesso agli iPhone e agli iPad, consentendo la sincronizzazione completa attraverso Chrome e Google Password Manager.

Apple: I dispositivi Apple, tra cui iPhone, iPad e Mac, supportano i passkeys attraverso iCloud Keychain, assicurando un'autenticazione continua tra i dispositivi all'interno dell'ecosistema Apple. Apple continua a promuovere i passkeys come parte delle sue più ampie iniziative di sicurezza e privacy.

Microsoft: Gli utenti Windows possono effettuare l'accesso con le passkey e Microsoft sta espandendo attivamente il supporto in tutti i suoi servizi. L'azienda mira a ridurre la dipendenza dalle password e ad attenuare i rischi di furto delle credenziali.

Amazon, PayPal e LinkedIn: Queste piattaforme hanno introdotto l'autenticazione tramite passkey per offrire agli utenti un modo più sicuro e conveniente di accedere. Amazon, in particolare, supporta le passkey per transazioni sicure su più dispositivi.

Vantaggi dei passepartout

I passkeys offrono un miglioramento significativo rispetto alle password tradizionali, rendendo l'autenticazione online più sicura e più facile da usare. A differenza delle password, che possono essere rubate, indovinate o divulgate, i passepartout offrono un metodo di accesso agli account crittografato e resistente al phishing, senza doverlo memorizzare.

Prestazioni di sicurezza

L'autenticazione tramite passkey migliora la sicurezza utilizzando la crittografia e le credenziali legate al dispositivo al posto delle password. Le chiavi private rimangono sul dispositivo dell'utente e non vengono mai condivise con le applicazioni. Questo elimina rischi come il riutilizzo delle password e il phishing, offrendo un'esperienza di accesso sicura e senza soluzione di continuità, senza la necessità di ricordare o gestire le password tradizionali.

La sicurezza è uno dei maggiori vantaggi dei passepartout. Non essendo memorizzate in un database centrale, non possono essere rubate in caso di violazione dei dati come le password. Al contrario, i passepartout utilizzano un metodo di crittografia sicuro per garantire che solo il legittimo proprietario possa accedere a un account.

Ecco perché sono più sicuri:

Resistenza al phishing: Anche se un hacker crea un sito web falso, la vostra passkey non funzionerà, mantenendo i vostri account al sicuro.Come si imposta una passkey?

Nessuna fuga di password: Poiché le password non vengono memorizzate, gli hacker non possono rubarle in caso di violazione dei dati.

Crittografia forte: I passkey si basano su tecniche crittografiche avanzate, che li rendono quasi impossibili da decifrare.

Per configurare e utilizzare le passkey su un dispositivo mobile, devi avere almeno Android 9 o iOS 16. Su desktop, devono essere installati Windows 10 o macOS 13 Ventura o superiori. Devi anche utilizzare un browser supportato (Safari 16, Google Chrome 109 e Microsoft Edge 109) o versioni più recenti. Inoltre, può essere utilizzata qualsiasi chiave di sicurezza certificata FIDO, comprese chiavi fisiche NFC e USB.

Facilitare e velocizzare i login

Oltre alla sicurezza, i passkeys offrono anche un'esperienza di login senza attriti. Con le password tradizionali, gli utenti devono spesso reimpostare le credenziali dimenticate, lottare con i gestori di password o reinserire le password su più dispositivi. I passkeys eliminano questi punti dolenti:

  • Nessuna password da ricordare: Non dovrete più scrivere o reimpostare le password dimenticate.
  • Accesso rapido: Una rapida scansione dell'impronta digitale o il riconoscimento del volto consentono di accedere istantaneamente.
  • Sincronizzazione tra dispositivi: I codici di accesso memorizzati nei servizi cloud (Google, Apple) possono essere utilizzati su più dispositivi, garantendo un accesso continuo senza la necessità di reinserire le credenziali di accesso.

Le chiavi di accesso sono obbligatorie o posso comunque utilizzare le password?

I passkeys non sono obbligatori; sono un'alternativa alle password tradizionali. Gli utenti possono scegliere di continuare a usare le password, se preferiscono. Ad esempio, Google consente agli utenti di non utilizzare i passkeys disattivando la funzione "Salta la password quando possibile" nelle impostazioni dell'account.

Sfide e limiti dei passkeys

I passkeys offrono una maggiore sicurezza e facilità d'uso, ma non hanno ancora sostituito completamente le password. Molti siti web richiedono ancora il login tradizionale e gli utenti possono esitare a cambiare per mancanza di consapevolezza o per timori sulla compatibilità. Le aziende hanno anche bisogno di tempo per adottare i passkeys e per educare gli utenti sui loro vantaggi.

Perché i passepartout non sono ancora ovunque?

Nonostante i loro vantaggi, i passkeys non sono ancora universalmente adottati. Molti siti web utilizzano ancora le password tradizionali insieme ai passepartout, rendendo difficile una transizione completa. Gli utenti possono esitare a cambiare a causa della mancanza di consapevolezza o dell'incertezza sul funzionamento dei passepartout. Inoltre, le aziende hanno bisogno di tempo per integrare completamente il supporto delle passkey nelle loro piattaforme, il che richiede investimenti in tecnologia e formazione degli utenti. Con l'aumento della consapevolezza e l'implementazione dei passkeys da parte di un maggior numero di aziende, si prevede un aumento costante dell'adozione.

I passkeys possono funzionare su tutti i dispositivi?

I passkeys funzionano al meglio all'interno di singoli ecosistemi, come quello di Google e di Apple, garantendo un'autenticazione senza soluzione di continuità tra i dispositivi collegati allo stesso account. Google Password Manager sincronizza le chiavi d'accesso su tutti i dispositivi Google, mentre iCloud Keychain di Apple fa lo stesso per i dispositivi Apple.

Tuttavia, la compatibilità multipiattaforma rimane una sfida, anche se i recenti aggiornamenti hanno migliorato l'interoperabilità:

  • Google consente ora la sincronizzazione completa delle chiavi di accesso su iPhone e iPad tramite Chrome e Google Password Manager. In precedenza, le chiavi di accesso memorizzate da Google su iOS potevano essere sincronizzate solo attraverso iCloud Keychain di Apple, ma ora le chiavi di accesso create in Chrome su iOS si sincronizzano automaticamente tra i dispositivi collegati a Google e viceversa.
  • Il Portachiavi iCloud di Apple non supporta ancora la sincronizzazione delle chiavi con i dispositivi Android .
  • Android 14 consente ora di memorizzare le chiavi d'accesso in gestori di password di terze parti, aumentando la flessibilità per gli utenti che passano da un ecosistema all'altro.
  • Microsoft, pur supportando i passkeys in Windows, non ha ancora introdotto la sincronizzazione multipiattaforma completa.

Per gli utenti che passano spesso da un ecosistema all'altro, i gestori di password di terze parti come 1Password e Bitwarden offrono un modo alternativo per sincronizzare le chiavi d'accesso tra i vari dispositivi.

Posso usare le passkey su dispositivi pubblici o condivisi?

L'uso di passkey su dispositivi pubblici o condivisi è possibile, ma va affrontato con cautela:

  • Accesso temporaneo: Alcuni servizi consentono l'uso di chiavi di accesso tramite codici QR o metodi simili, consentendo un accesso temporaneo senza memorizzare le credenziali sul dispositivo pubblico. Ad esempio, quando si accede a un servizio su un computer pubblico, si può usare lo smartphone per scansionare un codice QR, consentendo così di autenticarsi senza lasciare la propria chiave di accesso sul computer pubblico.
  • Considerazioni sulla sicurezza: È fondamentale assicurarsi che nessuna informazione sensibile venga salvata sul dispositivo pubblico dopo la sessione. Effettuare sempre il logout ed evitare di salvare le informazioni di accesso quando si utilizzano dispositivi condivisi.

Comprendendo questi aspetti, gli utenti possono prendere decisioni informate sull'adozione dei passepartout e sulla gestione efficace della propria sicurezza digitale.

Come recuperare i tasti di accesso in caso di smarrimento del dispositivo

Se si perde il dispositivo che memorizza i codici di accesso, il recupero dipende dall'ecosistema in uso:

  • Dispositivi Apple: Le chiavi d'accesso sono memorizzate in iCloud Keychain e si sincronizzano tra i dispositivi Apple. Se tutti i dispositivi vengono smarriti, è possibile recuperare le chiavi di accesso accedendo all'account iCloud su un nuovo dispositivo e ripristinando il Portachiavi iCloud.
  • Account Google: Le chiavi di accesso sono memorizzate nell'account Google e sincronizzate tra i dispositivi tramite Google Password Manager. In caso di smarrimento del dispositivo, è possibile accedere al proprio account Google su un altro dispositivo e disattivare la chiave associata al dispositivo smarrito per mantenere la sicurezza.

È consigliabile impostare chiavi di accesso su più dispositivi per garantire l'accesso in caso di smarrimento di uno di essi.

Il futuro dei passepartout

I passkey sono destinati a diventare lo standard per l'autenticazione sicura, con continui miglioramenti all'orizzonte.

Qual è il prossimo passo per la sicurezza delle chiavi di accesso?

Con il progredire della tecnologia, si prevede che i passepartout diventeranno ancora più sicuri e ampiamente adottati. Gli sviluppatori e gli esperti di sicurezza stanno lavorando a nuovi miglioramenti per rendere i passepartout non solo più sicuri ma anche più convenienti per gli utenti. Questi miglioramenti mirano a rafforzare i processi di autenticazione, a migliorare la privacy e ad aumentare la compatibilità tra le diverse piattaforme.

  • Autenticazione con intelligenza artificiale: I futuri passepartout potrebbero integrare l'intelligenza artificiale per rilevare comportamenti di accesso insoliti e segnalare potenziali minacce alla sicurezza in tempo reale. I sistemi basati sull'intelligenza artificiale potrebbero analizzare i modelli di accesso e richiedere ulteriori verifiche se qualcosa sembra sospetto.
  • Integrazione della blockchain: La decentralizzazione dell'archiviazione delle chiavi di accesso potrebbe garantire una sicurezza ancora maggiore, eliminando i singoli punti di guasto. Utilizzando la tecnologia blockchain, le chiavi d'accesso potrebbero essere memorizzate in modo distribuito, rendendo quasi impossibile l'accesso non autorizzato.
  • Biometria avanzata: Mentre il riconoscimento delle impronte digitali e del volto sono già ampiamente utilizzati, nuovi metodi biometrici, come il riconoscimento vocale o l'autenticazione comportamentale, potrebbero migliorare ulteriormente la sicurezza. Questi metodi analizzano le caratteristiche uniche dell'utente, rendendo ancora più difficile per gli aggressori ottenere un accesso non autorizzato.

Con i continui progressi, i passepartout sono sulla buona strada per diventare lo standard per l'autenticazione online sicura. Le aziende stanno investendo nell'autenticazione guidata dall'intelligenza artificiale, nella sicurezza basata sulla blockchain e nella biometria avanzata per migliorare ulteriormente le loro capacità.

H3: Tendenze e previsioni del settore

La FIDO Alliance sta lavorando attivamente per perfezionare ed espandere gli standard per l'adozione delle chiavi di accesso. L'obiettivo è garantire una perfetta integrazione tra le diverse piattaforme, rendendo l'autenticazione senza password più accessibile agli utenti di tutto il mondo.

Allo stesso tempo, le aziende stanno riconoscendo i vantaggi in termini di sicurezza e convenienza dei passkeys e si stanno gradualmente orientando verso un futuro senza password. Le principali aziende stanno investendo in tecnologia e infrastrutture per supportare questo cambiamento, aiutando gli utenti ad abbandonare i tradizionali login basati su password.

Con l'aumento dell'adozione, i passkeys sono sulla buona strada per diventare il metodo di login predefinito sulle principali piattaforme. Con il supporto di giganti tecnologici come Google, Apple e Microsoft, gli utenti possono aspettarsi un futuro in cui l'autenticazione sicura sarà semplice e le password diventeranno obsolete.

Articoli correlati:

Che cos'è un gestore di password?

Che cos'è una passphrase?

Che cos'è l'autenticazione?

FAQs

Qual è la differenza tra una password e una passkey?

Le chiavi d'accesso si differenziano dalle password per diversi aspetti: Come vengono create, come vengono inserite nei siti web e come vengono protette. Le password sono create dall'utente, mentre le chiavi d'accesso sono generate automaticamente utilizzando la crittografia a chiave pubblica.

I passepartout possono essere violati?

A differenza delle password, le chiavi di accesso non sono mai memorizzate su un server, quindi non possono essere rubate in caso di data breaches. Invece, sono conservate su un dispositivo che appartiene al proprietario della chiave, come un telefono, un portatile o una chiave hardware. Se il dispositivo è protetto da biometria, come Windows Hello o Face ID di Apple, anche se viene rubato, la chiave di accesso rimane sicura.