Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Addio password, benvenuta passkey?

Articolo multipagina1 / 3

[ZEUS News - www.zeusnews.it - 24-10-2023]

A partire dal 10 ottobre scorso, Google sta cominciando a chiedere agli utenti di passare dalle password alle passkey . Microsoft ha incluso il supporto alle passkey nell'aggiornamento di settembre di Windows 11, e Apple lo integra già a partire da iOS 16 e macOS 13.

Nonostante l'assonanza, una passkey è molto differente da una password. La password è una sequenza di caratteri che dobbiamo immettere per accedere a un account o a un servizio. La passkey, invece, non si deve digitare: è un codice custodito in parte sul nostro dispositivo e in parte sul server che gestisce un servizio online. Le due parti sono protette dalla crittografia a chiave pubblica, secondo uno standard aperto adottato da quasi tutte le principali aziende informatiche.

Il vantaggio principale delle passkey è che per accedere a un'app o a un sito non abbiamo più bisogno di digitare una password. Se accediamo usando uno smartphone, è sufficiente sbloccarlo usando il nostro PIN o l'impronta digitale o il riconoscimento facciale (o, per i più paranoici, un cosiddetto token di sicurezza hardware). Se accediamo usando invece un computer, è sufficiente avere il nostro smartphone nelle vicinanze del computer: sul telefono comparirà una richiesta di sblocco, e se la accettiamo il computer verrà autorizzato. Non ci servono più codici supplementari ricevuti via SMS o generati da app separate per l'autenticazione a due fattori.

L'altro vantaggio fondamentale è che le passkey resistono alle tecniche di furto più diffuse, come il phishing o il keylogging. Nel phishing, la vittima viene convinta con l'inganno a immettere la password in un sito che sembra quello reale ma è in realtà una copia gestita dai truffatori; nel keylogging, l'aggressore intercetta tutto quello che scriviamo con la tastiera e quindi riceve anche la password. Ma se usiamo le passkey, non c'è più nulla di intercettabile. Se un sito che usiamo viene attaccato, non è più possibile rubarne l'archivio delle password, perché non c'è: al suo posto ci sono le passkey parziali, che però sono inutilizzabili senza la parte di passkey che risiede sul nostro dispositivo.

Ti raccomandiamo anche:

Gmail, addio agli SMS per l'autenticazione a due fattori

Apple, via la crittografia per accontentare il governo britannico

Chrome, il gestore password si perde le credenziali di 15 milioni di utenti

10 miliardi di password rubate e pubblicate in chiaro

Le passkey eliminano anche uno dei pericoli più frequenti delle password: dimenticarsela. Qui non c'è più nulla da dimenticare, perché è tutto memorizzato nel nostro dispositivo. Di conseguenza, viene eliminato anche un altro rischio ricorrente, ossia l'abitudine diffusissima di usare la stessa password dappertutto, col risultato che se un aggressore scopre la password di uno dei nostri account ha automaticamente le password di tutti gli altri. Con le passkey, invece, ogni servizio ha automaticamente una credenziale differente.

Una volta tanto, insomma, siamo di fronte a un'innovazione tecnologica che ci chiede di fare meno cose di prima in cambio di maggiore sicurezza. Ma in pratica, come funziona?

Ti raccomandiamo anche:

2030, Mastercard elimina il numero della carta di credito.

Proton Pass conquista anche Linux e macOS

Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente

Le tre stimmate della posta elettronica

Ti invitiamo a leggere la pagina successiva di questo articolo:
Passkey in pratica: proteggere un account Google

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 44)

Gladiator

Nessuno ce lo dice né ce lo assicura anzi... non mi stupirebbe affatto se accadesse. Leggi tutto
27-1-2024 15:07

Homer S.

Usare un password manager. Possibilmente open source ed eseguito su un OS open source, con backups regolari e ridondati. Non è una genialata delle mie, è il suggerimento più avveduto che ti troverai prodotto ovunque cerchi in Rete. Leggi tutto
27-1-2024 09:59

janez

Scusate ma devo fare la domanda dell'incompetente!! Io continuo a non capire questa affermazione. I dati biometrici vengono raccolti, catturati o registrati dal dispositivo. Il dispositivo ha un sistema operativo realizzato, modificato e aggiornato continuamente da Google. Chi ci assicura che non ci sia o che non venga inserita una... Leggi tutto
26-1-2024 21:14

zeross

E scriverle su un foglio di carta? Il foglio messo in un cassetto a casa non viene rubato dall'hacker per il semplice motivo che non si trova su supporti digitali! :D
26-1-2024 18:11

{Brainforever}

Ok a tutto quello che dite e che comunque rappresentano paure, ma chi, come me, vive e usa e utilizza tutti i servizi on line ed ha sulle spalle 52 account tra importanti e meno, cosa deve fare? Bisogna scegliere tra la paura di perdere le password e la paura di creare password robuste così come suggeriscono i sistemi che... Leggi tutto
26-1-2024 08:24

Leggi gli altri 39 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(10 commenti) Windows 11, Microsoft rimuove le istruzioni per aggirare i requisiti	Flash(9 commenti) Iliad, è arrivata l'app per smartphone

News(9 commenti)

Seagate, dischi usati venduti per nuovi

Maipiusenza(6 commenti)

Da Logitech il radar per sorvegliare gli impiegati in ufficio

Editoriale(18 commenti)

Big Tech, scontro tra il "modello USA" e il "modello Europa"

News(5 commenti)

DeepSeek sparisce dagli app store italiani

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste minacce all'ambiente ritieni che sia quella da affrontare con maggiore urgenza?

	La drastica riduzione della biodiversità: alcune stime ritengono che oltre cento specie ogni giorno si estinguano, compromettendo l'ecosistema in maniera irreversibile.
	L'assottigliamento della fascia dell'ozono che protegge dagli ultravioletti dannosi: l'utilizzo di certi materiali (come i CFC) assottiglia lo strato di ozono mettendo in pericolo l'intero pianeta.
	I cambiamenti climatici: l'aumento della temperatura causato dai gas serra può portare all'innalzamento dei mari e ad altre catastrofi, come inondazioni, siccità e tempeste.
	I rifiuti tossici: dai pesticidi agli erbicidi fino alle scorie nucleari, tutti questi scarti hanno effetti dannosi sull'ambiente per molti anni dopo la loro produzione, contaminando acqua, aria e terra (e tutto quanto vi cresce).
	L'impoverimento degli oceani: la pesca eccessiva ha decimato la fauna ittica, colpendo in particolare i grandi pesci predatori. A questa si aggiungono i rifiuti (specialmente in plastica) scaricati negli oceani e l'aumento dell'acidità dei mari.