Internet ci ha abituato a una miriade di nuove parole: online, offline, e-commerce, e così via fino a due paroline molto usate e molto utili: password e passkey. Ogni giorno tutti usiamo decine di password e lo facciamo direttamente, inserendo lettere e numeri in una schermata su smartphone o computer, oppure indirettamente, lasciandolo fare al password manager integrato nel nostro dispositivo.
Da qualche tempo, però, si sta diffondendo un nuovo modo per autenticarsi nei siti e nelle app delle banche, dei social e di altri servizi online: la passkey.
Se non avete mai sentito parlare di passkey, o se ne avete sentito parlare ma non siete sicuri di cosa siano, cercheremo oggi di far chiarezza. In questo articolo, scopriremo le differenze tra una password tradizionale e una più moderna passkey e i vantaggi principali delle passkey sulle password.
La Password
In informatica, una password è una sequenza di caratteri alfanumerici. Le password robuste contengono almeno una decina di caratteri, tra lettere (maiuscole e minuscole), numeri e caratteri speciali (come !, ?, @, ç e simili).
Una password viene utilizzata per accedere in modo esclusivo a risorse informatiche, come computer, email, reti, programmi o sportelli automatici. Solitamente, la password è associata a uno specifico username, formando così le cosiddette credenziali di accesso. Questa combinazione di username e password è uno dei metodi più comuni di autenticazione nel mondo informatico, per anni è stato l’unico.
La Passkey
La passkey è l’erede naturale della password e ha lo stesso scopo: è utilizzata come metodo di autenticazione per siti web o app. A differenza della password, la passkey non richiede l’uso di un codice alfanumerico. Invece, l’autenticazione avviene tramite riconoscimento biometrico (come il volto o l’impronta digitale) o tramite un codice PIN.
Ecco come funziona: quando tenti di accedere a un sito che utilizza le passkey, riceverai una notifica sul tuo smartphone. Successivamente, sbloccherai il dispositivo con il tuo volto, impronta digitale o PIN, e il dispositivo creerà una chiave di accesso univoca da comunicare al sito.
Questo processo avviene senza dover digitare manualmente le informazioni di accesso o trasmettere dati biometrici tramite una connessione Wi-Fi potenzialmente insicura.
Le passkey sono simili all’autenticazione a due fattori, ma offrono un livello di sicurezza superiore. Vengono memorizzate solo sul tuo dispositivo, rendendole meno vulnerabili agli hacker.
In sintesi, mentre la password richiede una sequenza di caratteri, la passkey si basa sul riconoscimento biometrico o su un PIN. Ma la cosa interessante è che la passkey viene archiviata su un dispositivo e non sul server del servizio online al quale tenti di accedere.
Quindi è più sicura, perché per violare il tuo account l’hacker deve entrare fisicamente in possesso del tuo smartphone e, se ci riesce, deve poi avere a disposizione la tua impronta, oppure il tuo volto, oppure conoscere il PIN.
Perché una passkey è meglio di una password
Oltre a comprendere le differenze tra password e passkey, è importante considerare i vantaggi che quest’ultima offre rispetto alla tradizionale password. Ecco cinque motivi per cui la passkey potrebbe essere una scelta migliore:
- Sicurezza biometrica: la passkey utilizza il riconoscimento biometrico (come il volto o l’impronta digitale) per l’autenticazione. Questo rende più difficile per gli hacker indovinare o rubare la tua chiave di accesso
- Nessuna memorizzazione di password: con la passkey, non devi ricordare complesse sequenze di caratteri. Il tuo dispositivo gestisce tutto per te
- Unicità della chiave di accesso: ogni volta che utilizzi la passkey, viene generata una chiave di accesso univoca. Questo rende più difficile per gli attaccanti intercettare o duplicare la tua credenziale
- Minore rischio di phishing: poiché la passkey non richiede di inserire manualmente una password, è meno vulnerabile agli attacchi di phishing. Non puoi essere ingannato da falsi siti web che cercano di rubare le tue credenziali
- Maggiore comodità: la passkey semplifica l’accesso ai tuoi account. Non devi digitare nulla: basta sbloccare il dispositivo e sei dentro
