Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Addio password, benvenuta passkey?

Articolo multipagina1 / 3

[ZEUS News - www.zeusnews.it - 24-10-2023]

A partire dal 10 ottobre scorso, Google sta cominciando a chiedere agli utenti di passare dalle password alle passkey . Microsoft ha incluso il supporto alle passkey nell'aggiornamento di settembre di Windows 11, e Apple lo integra già a partire da iOS 16 e macOS 13.

Nonostante l'assonanza, una passkey è molto differente da una password. La password è una sequenza di caratteri che dobbiamo immettere per accedere a un account o a un servizio. La passkey, invece, non si deve digitare: è un codice custodito in parte sul nostro dispositivo e in parte sul server che gestisce un servizio online. Le due parti sono protette dalla crittografia a chiave pubblica, secondo uno standard aperto adottato da quasi tutte le principali aziende informatiche.

Il vantaggio principale delle passkey è che per accedere a un'app o a un sito non abbiamo più bisogno di digitare una password. Se accediamo usando uno smartphone, è sufficiente sbloccarlo usando il nostro PIN o l'impronta digitale o il riconoscimento facciale (o, per i più paranoici, un cosiddetto token di sicurezza hardware). Se accediamo usando invece un computer, è sufficiente avere il nostro smartphone nelle vicinanze del computer: sul telefono comparirà una richiesta di sblocco, e se la accettiamo il computer verrà autorizzato. Non ci servono più codici supplementari ricevuti via SMS o generati da app separate per l'autenticazione a due fattori.

L'altro vantaggio fondamentale è che le passkey resistono alle tecniche di furto più diffuse, come il phishing o il keylogging. Nel phishing, la vittima viene convinta con l'inganno a immettere la password in un sito che sembra quello reale ma è in realtà una copia gestita dai truffatori; nel keylogging, l'aggressore intercetta tutto quello che scriviamo con la tastiera e quindi riceve anche la password. Ma se usiamo le passkey, non c'è più nulla di intercettabile. Se un sito che usiamo viene attaccato, non è più possibile rubarne l'archivio delle password, perché non c'è: al suo posto ci sono le passkey parziali, che però sono inutilizzabili senza la parte di passkey che risiede sul nostro dispositivo.

Consigliamo la lettura di:

Gmail, addio agli SMS per l'autenticazione a due fattori

Apple, via la crittografia per accontentare il governo britannico

Chrome, il gestore password si perde le credenziali di 15 milioni di utenti

10 miliardi di password rubate e pubblicate in chiaro

Le passkey eliminano anche uno dei pericoli più frequenti delle password: dimenticarsela. Qui non c'è più nulla da dimenticare, perché è tutto memorizzato nel nostro dispositivo. Di conseguenza, viene eliminato anche un altro rischio ricorrente, ossia l'abitudine diffusissima di usare la stessa password dappertutto, col risultato che se un aggressore scopre la password di uno dei nostri account ha automaticamente le password di tutti gli altri. Con le passkey, invece, ogni servizio ha automaticamente una credenziale differente.

Una volta tanto, insomma, siamo di fronte a un'innovazione tecnologica che ci chiede di fare meno cose di prima in cambio di maggiore sicurezza. Ma in pratica, come funziona?

Consigliamo la lettura di:

2030, Mastercard elimina il numero della carta di credito.

Proton Pass conquista anche Linux e macOS

Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente

Le tre stimmate della posta elettronica

Ti invitiamo a leggere la pagina successiva di questo articolo:
Passkey in pratica: proteggere un account Google

Articolo multipagina

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 44)

Gladiator

Nessuno ce lo dice né ce lo assicura anzi... non mi stupirebbe affatto se accadesse. Leggi tutto
27-1-2024 15:07

Homer S.

Usare un password manager. Possibilmente open source ed eseguito su un OS open source, con backups regolari e ridondati. Non è una genialata delle mie, è il suggerimento più avveduto che ti troverai prodotto ovunque cerchi in Rete. Leggi tutto
27-1-2024 09:59

janez

Scusate ma devo fare la domanda dell'incompetente!! Io continuo a non capire questa affermazione. I dati biometrici vengono raccolti, catturati o registrati dal dispositivo. Il dispositivo ha un sistema operativo realizzato, modificato e aggiornato continuamente da Google. Chi ci assicura che non ci sia o che non venga inserita una... Leggi tutto
26-1-2024 21:14

zeross

E scriverle su un foglio di carta? Il foglio messo in un cassetto a casa non viene rubato dall'hacker per il semplice motivo che non si trova su supporti digitali! :D
26-1-2024 18:11

{Brainforever}

Ok a tutto quello che dite e che comunque rappresentano paure, ma chi, come me, vive e usa e utilizza tutti i servizi on line ed ha sulle spalle 52 account tra importanti e meno, cosa deve fare? Bisogna scegliere tra la paura di perdere le password e la paura di creare password robuste così come suggeriscono i sistemi che... Leggi tutto
26-1-2024 08:24

Leggi gli altri 39 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Disastro del Titan, gli USA registrarono il suono dell'implosione	News(7 commenti) Le Chat, la IA europea che dà filo da torcere a ChatGPT

News(13 commenti)

Google Maps si adegua a Trump

News(10 commenti)

Satispay, commissioni anche per gli acquisti sotto i 10 euro

News(8 commenti)

Il Governo potrebbe usare le Poste per fermare l'arrivo di Iliad in TIM

News(11 commenti)

ChatGPT Search, l'account non serve più

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?

	L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
	Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
	Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
	I veri evasori non si faranno certo acchiappare con questi mezzucci.
	Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
	Io non pago né l'assicurazione auto, né il canone Rai, né niente!
	Viaggio solo in autobus o in bicicletta, non mi riguarda.