Le password sono antiche quanto la strada per Roma, letteralmente: i militari romani usavano le password per determinare se qualcuno era amico o nemico. Se bussi alla porta del forte e non puoi fornire la password corretta, non potrai entrare. A differenza di oggi, le password non venivano utilizzate per identificare gli individui, ma piuttosto il loro ruolo era identificare se qualcuno faceva o poteva far parte di un particolare gruppo. Se arrivare a qualcosa: basti pensare a “Open Sesame” di Ali Baba and the Forty Thieves. Durante la seconda guerra mondiale, gli alleati usarono il sistema di “risposta situazionale” durante il D-Day. Se incontri qualcun altro, urli “flash”. Se risponde “tuono”, sai che è un alleato.
Quindi le password fanno parte della nostra cultura da migliaia di anni. Quindi non sorprende che quando il computer moderno è stato inventato a metà del 20° secolo, le persone si siano rapidamente rivolte alle password per proteggere (parti di) sistemi e per autenticare gli utenti. Ciò ha spostato l’attenzione dal controllo dell’appartenenza di qualcuno a un gruppo all’identificazione degli individui tramite l’ormai arcaico gruppo di nome utente e password. Più abbiamo iniziato a utilizzare i sistemi informatici, più nomi utente e password abbiamo dovuto inventare e ricordare. È più semplice avere un’unica combinazione di nome utente e password, ma è più sicuro utilizzare ovunque una combinazione univoca.
Poiché tutte queste combinazioni sono difficili da ricordare, molte persone usano ancora password semplici o le password vengono riutilizzate. Gli utenti più esperti di tecnologia si rivolgono spesso a un gestore di password, in modo che possano utilizzare password univoche per ciascun account senza doverle ricordare da soli. Per il grande pubblico, un gestore di password può essere piuttosto complicato. Pertanto, le aziende sono alla ricerca da anni di un nuovo modo per accedere e autenticarsi, uno che sia sicuro, che non funzioni più con le password e funzioni semplicemente in modo che tutti possano usarlo.
Queste sono le chiavi di accesso. O meglio: questa è la promessa di passkey, un’iniziativa della FIDO Alliance, una partnership di cui fanno parte, tra gli altri, Apple, Google e Microsoft. In questo articolo, esaminiamo cosa sono le passkey, come funzionano tecnicamente, come puoi iniziare a utilizzarle ora e, naturalmente, i vantaggi e gli svantaggi rispetto alle password.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”