Attualità

Addio alle vecchie Password arrivano le Passkey

di Gianluca Pascutti -


Le Passkey sono una nuova tecnologia di autenticazione progettata per sostituire le password tradizionali, rendendo l’accesso a servizi e applicazioni più sicuro e semplice. Invece di ricordare o inserire manualmente una password, le passkey utilizzano metodi di autenticazione basati su coppie di chiavi crittografiche: una chiave pubblica e una privata. Quando un utente si registra su un sito o una app, viene generata una coppia di chiavi. La chiave pubblica viene inviata e salvata sul server del servizio, mentre la chiave privata resta memorizzata sul dispositivo dell’utente (ad esempio, uno smartphone, su un tablet o un computer). Per autenticarsi, l’utente deve semplicemente confermare la propria identità utilizzando un metodo biometrico (impronta digitale, riconoscimento facciale) o un PIN locale. A questo punto, il dispositivo usa la chiave privata per firmare una richiesta crittografica che viene verificata dal server grazie alla chiave pubblica. Questo processo assicura che l’utente sia effettivamente chi afferma di essere, senza che sia necessario condividere dati sensibili come una password. Le passkey sono considerate molto più sicure rispetto alle password tradizionali. Innanzitutto, la chiave privata non lascia mai il dispositivo dell’utente, rendendo molto difficile per un hacker intercettarla o rubarla attraverso attacchi di phishing. Inoltre, poiché non esiste una password da “indovinare”, le passkey eliminano il rischio di attacchi di forza bruta o di compromissione dei dati tramite violazioni dei server. Le passkey sono basate sugli standard FIDO2 e WebAuthn, sviluppati da un consorzio che include giganti della tecnologia come Google, Apple e Microsoft, il che ne garantisce la sicurezza e l’adozione su vasta scala. Le passkey quindi rappresentano un grande salto di qualità nella protezione delle identità digitali e una soluzione promettente per un futuro senza password, diminuendo i rischi di sicurezza a cui quotidianamente tutti gli utenti sono sottoposti.


Torna alle notizie in home