Passkey: la fine delle password è arrivata. Ecco come attivarle.

Stanco di creare, ricordare e modificare password? La soluzione definitiva è qui: Passkeys. È più sicuro, veloce e supportato da giganti come Google, Apple e Microsoft. Ti spiegheremo cos'è e come puoi iniziare a usarlo oggi stesso.

In un mondo digitale sconvolto da massicce violazioni dei dati, come la recente esposizione di 16 miliardi di credenziali, il tradizionale modello basato su nome utente e password è diventato insostenibile. La risposta a questa crisi di sicurezza è già arrivata e si sta affermando come il futuro dell'autenticazione: le passkey.

Grazie alla FIDO Alliance e a giganti della tecnologia come Google, Apple e Microsoft, Passkeys propone un mondo senza password, sostituendole con un metodo molto più sicuro e comodo: la biometria del proprio dispositivo.

Cos'è una Passkey e perché è molto più sicura di una password?

Una passkey è una credenziale digitale univoca che sostituisce la necessità di una password. Invece di digitare un codice di accesso, puoi semplicemente utilizzare il metodo di sblocco del tuo dispositivo (impronta digitale, riconoscimento facciale o PIN) per accedere a siti web e app.

La sua sicurezza si basa sulla crittografia a chiave pubblica, nota anche come crittografia asimmetrica. Ecco come funziona:

* Creazione della coppia di chiavi: quando crei una passkey per un servizio (ad esempio, il tuo account Google), il tuo dispositivo genera una coppia di chiavi crittografiche collegate: una chiave pubblica e una chiave privata.

* Archiviazione sicura: la chiave pubblica viene inviata e archiviata sui server del servizio (Google). La chiave privata, ovvero il segreto che ti identifica, non lascia mai il tuo dispositivo. È archiviata in modo sicuro in un chip specializzato come Secure Enclave di Apple o l'equivalente su Android e Windows.

* Autenticazione senza segreti: quando accedi, il server di Google invia una "sfida" al tuo dispositivo. Il dispositivo utilizza la chiave privata per "firmare" crittograficamente la sfida e restituisce la firma. Il server verifica questa firma con la tua chiave pubblica. Se corrispondono, ti viene concesso l'accesso.

La genialità di questo sistema sta nel fatto che nessuna password o segreto viene mai trasmesso in rete. Questo rende le passkey immuni agli attacchi di phishing e alle violazioni dei dati del server, i due maggiori pericoli per le password tradizionali.

Chiari vantaggi: addio alla paura e alla frustrazione

I vantaggi delle passkey rispetto alle password sono evidenti:

* Resistenza al phishing: poiché non c'è nulla da inserire, è impossibile per un sito web falso indurti a rivelare la tua "password". La Passkey è legata al sito web legittimo e non funziona altrove.

* A prova di perdite: se i server di un'azienda vengono hackerati, gli aggressori otterranno solo le chiavi pubbliche, che sono inutili senza le corrispondenti chiavi private sul dispositivo.

* Comodità e velocità: accedere è veloce come sbloccare il telefono. Niente più "password sbagliata" o procedure di recupero.

* Sincronizzazione tra dispositivi: le tue Passkey vengono sincronizzate in modo sicuro tra il tuo account Google, Apple iCloud Keychain o l'account Microsoft, consentendoti di accedere senza problemi su tutti i tuoi dispositivi.

"Le passkey sono il segno definitivo della fine delle password come le conosciamo. È un cambio di paradigma verso una sicurezza che non dipende da ciò che ricordi, ma da chi sei e da ciò che hai." – David Carrero, esperto di sicurezza.

Come attivare e utilizzare le passkey sui tuoi account principali

La maggior parte dei servizi principali supporta già le passkey. Ecco come iniziare.

Attiva le Passkey sul tuo account Google:

* Assicurati che il tuo dispositivo (Android 9+ o iOS 16+) abbia un metodo di blocco schermo abilitato.

* Vai alla pagina di accesso del tuo account Google ed effettua l'accesso.

* Vai alla sezione Sicurezza.

* Cerca l'opzione "Chiavi di accesso" o "Passkey".

* Segui le istruzioni per creare la tua prima Passkey. Ti verrà richiesto di usare l'impronta digitale, il riconoscimento facciale o il PIN del dispositivo per confermare.

* Una volta creato, la prossima volta che effettuerai l'accesso su un nuovo dispositivo, potrai usare il tuo telefono per scansionare un codice QR e autenticarti senza password.

Abilitare le passkey sui dispositivi Apple (Portachiavi iCloud):

* Assicurati di aver attivato l'autenticazione a due fattori e il portachiavi iCloud nelle impostazioni del tuo iPhone (iOS 16+) o Mac (macOS Ventura+).

* Quando ti registri a un'app o a un sito web supportato, ti verrà automaticamente offerta l'opzione "Salva una chiave di accesso".

* Conferma con Face ID o Touch ID. La chiave di accesso verrà salvata nel tuo portachiavi iCloud e disponibile su tutti i tuoi dispositivi Apple.

La procedura è simile per gli account Microsoft, utilizzando Windows Hello (PIN, impronta digitale o riconoscimento facciale) sui dispositivi Windows 10/11.

La fine delle password non sarà immediata, ma la transizione è già iniziata. Adottare le passkey è il passo più importante che puoi compiere oggi per proteggere la tua identità digitale da minacce future.