Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Addio password, benvenuta passkey?

Articolo multipagina1 / 3

[ZEUS News - www.zeusnews.it - 24-10-2023]

A partire dal 10 ottobre scorso, Google sta cominciando a chiedere agli utenti di passare dalle password alle passkey . Microsoft ha incluso il supporto alle passkey nell'aggiornamento di settembre di Windows 11, e Apple lo integra già a partire da iOS 16 e macOS 13.

Nonostante l'assonanza, una passkey è molto differente da una password. La password è una sequenza di caratteri che dobbiamo immettere per accedere a un account o a un servizio. La passkey, invece, non si deve digitare: è un codice custodito in parte sul nostro dispositivo e in parte sul server che gestisce un servizio online. Le due parti sono protette dalla crittografia a chiave pubblica, secondo uno standard aperto adottato da quasi tutte le principali aziende informatiche.

Il vantaggio principale delle passkey è che per accedere a un'app o a un sito non abbiamo più bisogno di digitare una password. Se accediamo usando uno smartphone, è sufficiente sbloccarlo usando il nostro PIN o l'impronta digitale o il riconoscimento facciale (o, per i più paranoici, un cosiddetto token di sicurezza hardware). Se accediamo usando invece un computer, è sufficiente avere il nostro smartphone nelle vicinanze del computer: sul telefono comparirà una richiesta di sblocco, e se la accettiamo il computer verrà autorizzato. Non ci servono più codici supplementari ricevuti via SMS o generati da app separate per l'autenticazione a due fattori.

L'altro vantaggio fondamentale è che le passkey resistono alle tecniche di furto più diffuse, come il phishing o il keylogging. Nel phishing, la vittima viene convinta con l'inganno a immettere la password in un sito che sembra quello reale ma è in realtà una copia gestita dai truffatori; nel keylogging, l'aggressore intercetta tutto quello che scriviamo con la tastiera e quindi riceve anche la password. Ma se usiamo le passkey, non c'è più nulla di intercettabile. Se un sito che usiamo viene attaccato, non è più possibile rubarne l'archivio delle password, perché non c'è: al suo posto ci sono le passkey parziali, che però sono inutilizzabili senza la parte di passkey che risiede sul nostro dispositivo.

Consigliamo la lettura di:

Gmail, addio agli SMS per l'autenticazione a due fattori

Apple, via la crittografia per accontentare il governo britannico

Chrome, il gestore password si perde le credenziali di 15 milioni di utenti

10 miliardi di password rubate e pubblicate in chiaro

Le passkey eliminano anche uno dei pericoli più frequenti delle password: dimenticarsela. Qui non c'è più nulla da dimenticare, perché è tutto memorizzato nel nostro dispositivo. Di conseguenza, viene eliminato anche un altro rischio ricorrente, ossia l'abitudine diffusissima di usare la stessa password dappertutto, col risultato che se un aggressore scopre la password di uno dei nostri account ha automaticamente le password di tutti gli altri. Con le passkey, invece, ogni servizio ha automaticamente una credenziale differente.

Una volta tanto, insomma, siamo di fronte a un'innovazione tecnologica che ci chiede di fare meno cose di prima in cambio di maggiore sicurezza. Ma in pratica, come funziona?

Ti raccomandiamo anche:

2030, Mastercard elimina il numero della carta di credito.

Proton Pass conquista anche Linux e macOS

Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente

Le tre stimmate della posta elettronica

Ti invitiamo a leggere la pagina successiva di questo articolo:
Passkey in pratica: proteggere un account Google

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 44)

Gladiator

Nessuno ce lo dice né ce lo assicura anzi... non mi stupirebbe affatto se accadesse. Leggi tutto
27-1-2024 15:07

Homer S.

Usare un password manager. Possibilmente open source ed eseguito su un OS open source, con backups regolari e ridondati. Non è una genialata delle mie, è il suggerimento più avveduto che ti troverai prodotto ovunque cerchi in Rete. Leggi tutto
27-1-2024 09:59

janez

Scusate ma devo fare la domanda dell'incompetente!! Io continuo a non capire questa affermazione. I dati biometrici vengono raccolti, catturati o registrati dal dispositivo. Il dispositivo ha un sistema operativo realizzato, modificato e aggiornato continuamente da Google. Chi ci assicura che non ci sia o che non venga inserita una... Leggi tutto
26-1-2024 21:14

zeross

E scriverle su un foglio di carta? Il foglio messo in un cassetto a casa non viene rubato dall'hacker per il semplice motivo che non si trova su supporti digitali! :D
26-1-2024 18:11

{Brainforever}

Ok a tutto quello che dite e che comunque rappresentano paure, ma chi, come me, vive e usa e utilizza tutti i servizi on line ed ha sulle spalle 52 account tra importanti e meno, cosa deve fare? Bisogna scegliere tra la paura di perdere le password e la paura di creare password robuste così come suggeriscono i sistemi che... Leggi tutto
26-1-2024 08:24

Leggi gli altri 39 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratuita	News(6 commenti) Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone

News(9 commenti)

L'app PostePay non funziona più: scaricate Poste Italiane

News(9 commenti)

La IA di Google clicca, scrive e naviga come un utente vero. Si chiama Gemini 2.5 Computer Use

News(8 commenti)

Celebrità morte riappaiono in video senza consenso con Sora 2: si infiammano le polemiche

News(8 commenti)

DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi trucchi per risparmiare benzina ti sembra più efficace?

	Rimuovere i box portapacchi dal tetto quando non utilizzati.
	Cercare le stazioni di servizio con i prezzi più bassi.
	Controllare almeno una volta al mese la pressione delle gomme.
	Eliminare oggetti inutili e pesanti dal bagagliaio.
	Non superare i limiti di velocità.
	Utilizzare la funzione "percorso più economico" dei navigatori.
	Non adottare uno stile di guida aggressivo.
	Non lasciare il condizionatore sempre acceso, indipendentemente dalla temperatura esterna.