È difficile ricordare password complesse e univoche per tutto. Il risultato è che utilizziamo in massa password errate e spesso utilizziamo la stessa password. Oppure conserva le password in un luogo non protetto o scrivile su un pezzo di carta. Questo non è sicuro, motivo per cui un gruppo di giganti della tecnologia, tra cui Apple, Google e Microsoft, ha inventato nuove tecnologie.
Metodo semplice
Le passkey rappresentano un modo semplice e sicuro per accedere a siti Web e app. Sono un tipo di chiave digitale che viene conservata in modo sicuro sul tuo dispositivo e puoi accedere a queste chiavi solo utilizzando l’impronta digitale, il riconoscimento facciale o semplicemente un PIN.
Molto semplicemente: il modo in cui sblocchi il tuo smartphone ti aiuterà d’ora in poi anche ad accedere alle tue app e ai tuoi siti web. Spieghiamo come funziona nel video qui sotto.
Il grande vantaggio delle passkey è che non è più necessario ricordare una nuova password per ogni sito web o app, il che è molto più sicuro. Ma ci sono altri due importanti vantaggi.
Innanzitutto, le passkey garantiscono che le truffe di phishing (siti web falsi) siano quasi impossibili. Questa chiave digitale viene generata per ciascun sito Web e funziona solo per quel sito Web. Se finisci accidentalmente su un sito Web falso pericoloso per la tua banca, la tua passkey non funzionerà lì e non potrai accedere. In questo modo sai che sei su un sito falso.
È difficile da hackerare
Poi il secondo grande vantaggio: le passkey sono molto più difficili da hackerare. Funziona così: gli hacker criminali di solito rubano la tua password hackerando siti Web e app in cui hai un profilo.
Con le passkey non rubano più le password, ma parte della tua chiave digitale. E non possono fare nulla con questo pezzo. È come se si rompesse un pezzetto della chiave di casa: con quel pezzetto non puoi aprire la porta.
Come funziona una chiave di accesso?
Le passkey funzionano con la crittografia asimmetrica. Può sembrare complicato, ma non è poi così male: significa che hai due chiavi, una chiave privata e una chiave pubblica. La chiave pubblica non è sensibile e viene archiviata con l’applicazione o il sito Web in questione, quindi può essere facilmente hackerata e rubata. La chiave privata è archiviata in modo sicuro sul tuo dispositivo.
Quando desideri accedere a un sito Web, il sito Web ti chiede se desideri dimostrare di possedere la chiave privata che appartiene alla chiave pubblica. Questo processo è anche chiamato stretta di mano. Se funziona, puoi accedere. Senza una chiave privata non è possibile eseguire tale handshake.
In generale, non puoi accedere alla tua passkey a meno che non ti identifichi utilizzando l’impronta digitale, la scansione facciale o il PIN, nello stesso modo in cui sblocchiamo il nostro telefono. Questo è un po’ più sicuro.
Un sacco di siti
Ora puoi utilizzare le passkey sui dispositivi che eseguono almeno iOS 16 o Android 9. Dopo aver effettuato l’accesso a un sito Web o a un’app che supporta le passkey, riceverai un messaggio che ti chiede se desideri creare una passkey e salvarla sul tuo smartphone. Di solito viene archiviato in modo sicuro nel tuo account iCloud o Google, quindi puoi accedere a questa passkey su tutti i tuoi dispositivi.
Quando si accede con una passkey, spesso è necessaria una qualche forma di autenticazione, sotto forma di impronta digitale, scansione facciale o PIN. Naturalmente il sito deve sapere che sei tu a utilizzare effettivamente la passkey.
Questo ha senso sul tuo smartphone – dove si trovano gli scanner, ovviamente – ma non ancora su molti laptop. Se provi ad accedere lì con una passkey, di solito dovrai scansionare un codice QR con il tuo telefono per verificare la tua identità, proprio come con DigiD.
Esistono solo pochi siti Web e app che supportano le passkey, tra cui… mela, Google, Amazzonia, PayPal, WhatsApp E tic toc. Ciò significa che la tecnologia è ancora agli inizi.
E se un ladro ti rubasse il telefono? Quindi ha il tuo telefono, ma non può accedere alle tue passkey. Per utilizzarlo è necessaria anche l’impronta digitale, la scansione facciale o il PIN. Finché non riesce a sbloccare il tuo telefono, non potrà farci nulla.
Rischio di pirateria informatica?
Ma ovviamente ci sono anche hacker criminali che potrebbero entrare nel tuo telefono e rubare le tue passkey. Questo è possibile, ma molto raro. È molto difficile hackerare i dispositivi Android e gli iPhone dotati degli ultimi aggiornamenti. Molti hacker criminali non riescono nemmeno ad hackerare da remoto un telefono, per non parlare di accedere a passkey ben protette.
Il grande rischio che la maggior parte delle persone corre è che la loro password venga rubata o hackerata e cadano in una trappola di phishing. Queste nuove chiavi di accesso proteggono bene da entrambi i pericoli. E poiché le tue passkey sono spesso sincronizzate tra i tuoi dispositivi, proprio come le tue foto, non c’è problema se il tuo smartphone si rompe o perde improvvisamente.
Un’impronta digitale come questa è sicura?
L’uso dell’impronta digitale o della scansione del volto è sicuro perché il tuo volto non può essere copiato o rubato, come avviene con un PIN o una password. Inoltre, il tuo dito o il tuo viso non vengono memorizzati come una vera impronta digitale, come molti pensano, ma come un codice univoco molto lungo che varia da dispositivo a dispositivo e non lascia mai il tuo dispositivo. Anche se questo codice viene rubato, l’aggressore non sarà in grado di utilizzarlo.
È particolarmente importante proteggere al meglio il PIN del tuo smartphone, perché in alcuni casi il PIN dà pieno accesso al tuo cloud (foto, password, ecc.). L’uso dell’impronta digitale o della scansione facciale, quando possibile, garantisce che il minor numero di persone possibile possa leggere il tuo PIN.
Correggi tutti i tipi di vulnerabilità
Gli esperti concordano sul fatto che questo nuovo modo di accedere è più sicuro rispetto all’utilizzo di una password. È più veloce, più facile e più sicuro, afferma Herbert Bos, professore di sicurezza informatica alla Vrije Universiteit: “Risolve tutti i tipi di vulnerabilità negli accessi esistenti, come usare password deboli, ricordare tutte quelle password e database con password che possono essere hackerate”.
Boss ritiene che le persone dovranno abituarsi a questo nuovo formato di accesso. “Le passkey funzionano in modo molto diverso dalle password e immagino che la velocità e la comodità potrebbero farle ‘sentire’ meno sicure per alcuni, ma non è così.”
Ci vorranno anni prima che le passkey sostituiscano effettivamente le password. Fino ad allora, la tecnologia rimarrà fedele alla vecchia password affidabile.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”