Per coloro che dimenticano facilmente le password, c’è una soluzione e si chiama passkey: di cosa si tratta e come funziona
Presto tutti potremo dire addio alle password, che spesso risultano difficili da ricordare e soprattutto poco sicure nel prevenire gli attacchi informatici. Il futuro della sicurezza sembrano essere le passkey, che sono a dir poco inviolabili anche per i cyber-criminali più esperti.
Stiamo parlando di una credenziale digitale che può essere utilizzata solo dall’utente autorizzato. Solitamente richiede lo sblocco di un dispositivo tramite un segno biometrico (come scansione facciale o dell’impronta digitale) o un fattore unico (ad esempio, un PIN). Questa solitamente viene utilizzata per “effettuare l’accesso” a Google, Apple o un sito di social media, è probabile che ti chieda presto di attivare un passkey.
Passkey, la sicurezza inviolabile del futuro: vi proteggeranno da ogni attacco
L’uso delle passkey è stato accelerato l’anno scorso quando giganti tecnologici come Apple, Google e Microsoft hanno annunciato il loro supporto. Apple le ha rese automatiche nelle sue ultime versioni di iOS, Microsoft ha ampliato l’uso in Windows 11, e Google le ha abilitati in Chrome e nei dispositivi Android, estendendoli a servizi come DocuSign e PayPal. Nel corso d, Google ha iniziato a offrire le passkey come metodo predefinito per gli utenti che accedono ai loro account.
Nonostante sia certo che l’utilizzo delle passkey crescerà in maniera esponenziale nel futuro prossimo, va comunque detto che ad oggi c’è ancora tantissima confusione a riguardo. Infatti quando vennero introdotte per la prima volta, la loro implementazione era limitata ad un singolo browser. Successivamente quando l’utente ne acquistava uno nuovo doveva tornare ad utilizzare un nome utente ed una password per l’autenticazione. Eppure sono diverse le sfide che dovranno affrontare le passkey nel futuro.
Queste sicuramente ridurranno il rischio di cadere in raggiri online come phishing o addirittura ransomware. Inoltre, per le aziende è possibile limitare il numero di device che possono utilizzare una passkey. Nonostante questo, la chiave di sicurezza in questione permette di mantenere ogni dispositivo al sicuro visto che senza le proprie credenziali sarà impossibile sbloccarlo. Inoltre gli sviluppatori potrebbero inserire delle linee di codici per rilevare se un browser potrà accettare o meno una passkey.
In futuro l’utente potrà quindi accedere facilmente a tutti i servizi a sua disposizione tramite: Touch ID, Face ID, Windows Hello o qualche altro sistema. Per abilitare l’ampio utilizzo delle passkey, che si tratti di Apple iOS, Google Android o browser web, è necessaria una piattaforma che supporti qualsiasi autenticazione FIDO (Fast Identity Online). In questo modo l’utente avrà modo di passare tra dispositivi senza il minimo sforzo, autenticando il tutto senza il bisogno di varie password.