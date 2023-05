Il futuro delle password si chiama “passkey” e sempre più società stanno iniziando a adottare tale standard per rendere l’autenticazione più semplice, immediata e sicura. L’era “password less” sta arrivando e questo sistema inedito promette molto bene, in quanti unisce codici e biometria per debellare il phishing, ovvero il furto o l’Hack delle combinazioni alfanumeriche oggi usate da tutti per accedere a social network e anche account bancari.

Secondo il report State of the Phish 2023 di Proofpoint, infatti, gli attacchi informatici che mirano a ottenere accesso ad account personali sono in aumento e il 7% dei casi che hanno colpito aziende a livello internazionale ha portato a perdite finanziarie. Questa è però solo una delle motivazioni per cui le realtà che spingono sull’adozione delle passkey stanno aumentando. Eppure, la maggior parte dei cittadini ancora non è al corrente dei vantaggi di questa opzione.

In questa occasione cercheremo di illustrare nel modo più chiaro possibile cosa sono le passkey e come funzionano, comprendendo i benefici della loro adozione.

Cos’è Passkey?

Passkey è il termine utilizzato per identificare il sistema di autenticazione che sfrutta codici e metodi di identificazione biometrici per evitare la memorizzazione di password lunghe e complesse, facilitando e velocizzando l’accesso a servizi digitali e applicazioni. La certificazione dell’identità dell’utente avviene tramite una coppia di chiavi crittografiche, con crittografia asimmetrica o a chiave pubblica, a loro volta connesse direttamente con l’account utente.

Dunque, per accedere al profilo di un determinato servizio diventa sufficiente confermare l’identità tramite impronta digitale, riconoscimento facciale, inquadrando un codice temporaneo o immettendo un PIN specifico. Grazie al sistema di crittografia citato, il sito Web o l’app possono vedere e archiviare la chiave pubblica mentre la corrispondente chiave privata resta segreta e conservata nel singolo dispositivo in assoluta sicurezza.

Il chiaro vantaggio della tecnologia Passkey è l’abbandono delle password, che costituiscono un problema non indifferente oggigiorno. La maggior parte degli internauti si affida a combinazioni poco sicure come “123456” o sequenze di parole e numeri facili da bypassare anche con la forza bruta, sfruttando strumenti per scovare le password con tentativi ripetuti. Buona parte dei siti oggi richiede l’uso di combinazioni di lettere maiuscole, minuscole, numeri e simboli, ma non tutti rispettano questi requisiti all’interno dei portali ai quali si risulta iscritti.

Oltre all’abbandono delle password, il secondo punto di forza delle passkey è l’interoperabilità tra browser e sistemi operativi, garantita dallo standard WebAuthn o Web Authentication. Questo protocollo, voluto da FIDO Alliance e W3C (World Wide Web Consortium), e già supportato su Google Chrome, Mozilla Firefox e Microsoft Edge, permette di evitare le classiche password e di usare token USB, strumenti biometrici o, appunto, le passkey. Così facendo, è possibile scongiurare tutti gli attacchi phishing mirati.

L’adozione sempre maggiore

Questa credenziale digitale privata a oggi risulta disponibile su relativamente poche piattaforme, ma il numero sta incrementando sensibilmente. Ad esempio, a fine marzo 2023 PayPal ha confermato l’arrivo delle passkey su Android, dopo l’approdo su Mac, iPad e iPhone nell’ottobre 2022. O ancora, da maggio 2023 è possibile creare una Google Passkey per sostituire anche l’autenticazione a due fattori, sincronizzabile poi su più dispositivi tramite Google Password Manager – l’importante, naturalmente, è non perdere i device nei quali risultano salvate.

Apple è risultata in prima linea per l’adozione accelerata delle passkey alla stessa maniera: su iOS 16 e macOS 13, difatti, tramite Impostazioni > Password > Opzioni password si può attivare la Compilazione automatica password e controllare l’utilizzo di Password e Portachiavi iCloud. Tali entità crittografiche basate su WebAuthn funzionano anche su Google Chrome per Windows 11, macOS e Android, per non parlare di una vasta serie di piattaforme come Dropbox, Facebook, Github, Twitter, WordPress, Yahoo, Stripe e NVIDIA.

L’idea è chiara: questo deve essere il futuro delle password affinché ciascun utente possa sentirsi effettivamente tutelato durante l’uso di servizi online.

Un cambio di cultura

L’utilizzo delle passkey si rivelerà tassativo nell’imminente futuro, ma per le vecchie generazioni potrebbero costituire un problema esattamente come le password. Mentre in quest’ultimo caso il vero grattacapo riguarda il ricordarsi le combinazioni utilizzate – comunque risolvibile usando, eventualmente, un banale post-it sulla scrivania o un foglio vicino al computer -, nel caso del nuovo standard è necessario conoscere a menadito i dispositivi utilizzati e il modo in cui vengono salvate e vanno sfruttate le passkey.

La conoscenza è ciò che rende davvero sicuro il loro utilizzo diffuso su più servizi al posto dell’autenticazione a due fattori (2FA) o delle tradizionali combinazioni. Con l’avanzare dell’età, però, comprendere a pieno i meccanismi di sicurezza dei sistemi di rete e dei dispositivi tecnologici usati quotidianamente risulta inevitabilmente più difficile.

Nel corso dei prossimi mesi, man mano che sempre più servizi si adegueranno a tale standard, il problema risulterà evidente e, forse, molte persone nemmeno si affideranno alla nuova soluzione, prediligendo la tradizione. Un po’ come si è visto nel caso dell’uso delle carte di credito e del contante, per intenderci. In breve, serve un cambiamento nella percezione delle nuove tecnologie e una maggiore comprensione del tema, educando tutti ai vantaggi e svantaggi di un espediente o un altro.