Passkey cos’è, come funziona, vantaggi e svantaggi
In un precedente articolo ti ho spiegato perché è importante, anche per il tuo marketing, gestire al meglio la sicurezza dei tuoi account e dispositivi. Ti ho sottolineato l’importanza di creare password complesse e diverse per ogni account. Ti ho anche illustrato come e perché attivare un sistema di autenticazione a due fattori e altre suggerimenti utili. Se non hai letto l’articolo clicca qui, può esserti molto utile. Vediamo insieme tutto sul passkey cos’è, come funziona, vantaggi e svantaggi.
Purtroppo le password hanno un problema di sicurezza intrinseco: possono essere scoperte, ad esempio attraverso il phishing o keylogger, e gran parte delle persone ancora oggi usa poche password semplici per tutti i dispositivi e account.
Per tale ragione è stata sviluppata una nuova tecnologia da un gruppo di aziende e organizzazioni, tra cui Google, Apple e Microsoft: lo scopo è quello di abbandonare la sicurezza basata sulle password e usare al suo posto la PASSKEY.
Che cos’è una passkey?
Una passkey consente agli utenti di accedere a siti web e app senza dover ricordare una password. Le passkey sono basate su crittografia a chiave pubblica, che le rende molto più difficili da violare rispetto alle password tradizionali.
Come funziona una passkey?
Quando crei una passkey per un sito web o un’app, il tuo dispositivo genera una coppia di chiavi, una pubblica e una privata. La chiave pubblica viene archiviata sul sito web o sull’app, mentre la chiave privata viene archiviata in modo sicuro sul tuo dispositivo, ad esempio il tuo smartphone.
Per accedere a un sito web o a un’app utilizzando una passkey, l’utente deve semplicemente autenticarsi utilizzando le proprie credenziali biometriche, come impronta digitale o riconoscimento facciale. Il sito web o l’app utilizza quindi la chiave pubblica che viene inviata al dispositivo dell’utente. Il dispositivo dell’utente utilizza la chiave privata per effettuare il controllo e inviare una risposta al sito web o all’app, ma solo dopo il controllo biometrico.
Vantaggi delle passkey
Le passkey offrono una serie di vantaggi rispetto alle password tradizionali, tra cui:
Sicurezza migliorata: le passkey sono basate su crittografia a chiave pubblica, che le rende molto più difficili da violare rispetto alle password.
Convenienza: le passkey possono essere utilizzate per accedere a siti web e app senza dover ricordare, o archiviare, una lunga serie di caratteri alfanumerici.
Compatibilità: le passkey sono supportate da una serie di piattaforme e dispositivi, tra cui iOS, Android e Windows.
Svantaggi delle passkey
Le passkey hanno anche alcuni svantaggi, tra cui:
La necessità di un dispositivo biometrico: le passkey richiedono un dispositivo biometrico, come impronta digitale o riconoscimento facciale, per l’autenticazione, ad esempio uno smartphone.
La possibile incompatibilità con alcuni siti web e app: le passkey sono ancora una tecnologia relativamente nuova e non tutte le piattaforme e app le supportano.
Dispositivi che supportano le passkey
Le passkey sono supportate da una serie di piattaforme e dispositivi, tra cui:
iOS 16 e versioni successive
Android 13 e versioni successive
macOS Ventura e versioni successive
Windows 11 e versioni successive
Chrome OS
Come creare una passkey
Per creare una passkey per un sito web o un’app, è necessario seguire questi passaggi:
Aprire il sito web o l’app.
Toccare o fare clic sull’opzione “Accedi”.
Selezionare l’opzione “Passkey”.
Seguire le istruzioni sullo schermo.
Come usare una passkey
Per utilizzare una passkey per accedere a un sito web o a un’app, è necessario seguire questi passaggi:
Aprire il sito web o l’app.
Toccare o fare clic sull’opzione “Accedi”.
Selezionare l’opzione “Passkey”.
Autenticarsi utilizzando le proprie credenziali biometriche.
Come recuperare una passkey
Non ti puoi dimenticare una passkey, non la puoi perdere e non puoi certo perdere i tuoi identificativi biometrici.
Ciò che può accadere è la perdita o la rottura del proprio smartphone. A quel punto sarà necessario recuperare il proprio account che, in ogni caso, continuerà a funzionare anche con la password o con i classici sistemi di recupero.
Come aggiornare una passkey
Non è necessario aggiornare periodicamente una passkey cosi come, in teoria, andava sempre fatto con le password (tu lo fai?). Nemmeno le tue impostazioni biometriche vanno aggiornate.
Alcuni sistemi permettono di accedere tramite pin al post dell’impronta digitale o della foto. Il pin può essere numerico o tramite una sequenza di movimenti.
In questo caso è necessario porre enorme attenzione se qualcuno possa vedere tale PIN perché, utilizzando il tuo smartphone, potrebbe in quel caso accedere alle tue risorse protette.
Personalmente trovo quest’ultima la più grande debolezza delle passkey.
Ora conosci tutti i segreti su passkey cos’è, come funziona, vantaggi e svantaggi.
In conclusione, le passkey sono una nuova tecnologia di autenticazione che offre una serie di vantaggi rispetto alle password tradizionali. Sono più sicure, convenienti, veloci e compatibili con una serie di piattaforme e dispositivi. È probabile che le passkey diventino sempre più diffuse nei prossimi anni, e che possano in definitiva sostituire le password tradizionali come metodo di autenticazione standard.
Ricordati, il tuo business passa anche attraverso le piattaforme a cui accedi, alle app che utilizzi, al tuo computer o smartphone. Essere vulnerabili significa mettere a repentaglio il proprio lavoro.
