L’autorità tecnica del governo britannico sulla cybersicurezza ha cambiato posizione: le passkey sono ora la scelta di login raccomandata per tutti i servizi digitali, al posto delle password. Il National Cyber Security Centre (NCSC), che fa capo al GCHQ, l’agenzia di intelligence del Regno Unito, ha appena aggiornato le proprie linee guida, invitando consumatori e aziende ad adottare le passkey come metodo di autenticazione predefinito.
L’anno scorso aveva esitato a dare un sostegno pieno, quest’anno però i progressi sono bastati per arrivare all’approvazione ufficiale.
Addio password: il governo UK promuove le passkey come metodo di login predefinito
Le passkey sostituiscono la password con un sistema di autenticazione basato su crittografia a chiave pubblica. In pratica, si accede con l’impronta digitale, il riconoscimento facciale o il PIN del dispositivo, senza mai digitare una password. Non c’è nulla da ricordare, nulla da rubare con il phishing, nulla da riutilizzare su più siti. La chiave privata resta sul proprio dispositivo e non viene mai condivisa con il servizio a cui accedete.
Il sostegno del NCSC è il segnale istituzionale più forte finora a favore delle passkey. Non è un’azienda tech che promuove il proprio prodotto, è l’agenzia di cybersicurezza di un governo del G7 che dice ufficialmente: le password sono il passato, le passkey sono il presente.
Jonathan Ellison, direttore della Resilienza Nazionale al NCSC, ha detto: I mal di testa che le password ci hanno causato per decenni non devono più fare parte del processo di login dove gli utenti migrano alle passkey.
Il governo britannico ha anche annunciato che implementerà le passkey nei propri servizi digitali come alternativa alla verifica via SMS, stimando un risparmio di milioni di sterline all’anno.
Non tutti i siti le supportano
Le passkey sono più sicure delle password per il pubblico generale, ma non sono ancora diffuse come le password. Molti siti web e servizi non le supportano ancora. Per quei siti, il consiglio del NCSC resta quello di usare un gestore di password per creare password forti e abilitate l’autenticazione a due fattori.
La transizione sarà lunga. Le password non scompariranno domani, ma ogni servizio che aggiunge il supporto per le passkey rende l’ecosistema digitale un po’ più sicuro. E ogni utente che adotta le passkey dove possibile elimina il punto debole più sfruttato dai criminali informatici: la password debole.
Ti potrebbe interessare
27 apr 2026