Ogni anno il primo giovedì del mese di maggio viene celebrata la Giornata internazionale delle Password, istituita nel 2013 da Intel Security. Questa giornata è un modo per sensibilizzare riguardo la sicurezza online e la necessità di utilizzare password forti per proteggere i propri dati. Continua a leggere, ti spiego cosa è una passkey e perché potrebbe aiutarti.
Le password fino ad ora
Periodicamente viene stilata una classifica delle password più utilizzate al mondo e sono sempre più o meno le stesse, per altro password che possono essere facilmente rubate dagli hacker in meno di un secondo. Le password più comuni sono: 123456, admin, 123456789, password, Aa123456 e così via; il problema, oltre al fatto che nessuna di questa rappresenta una chiave d’accesso cosiddetta robusta, è che spesso gli utenti utilizzano la stessa password per l’accesso a più account, facilitando ancora di più le violazioni degli hacker.
La motivazione principale dello scegliere password così semplici è legata alla pigrizia delle persone di creare sequenze di lettere e numeri, con maiuscole e minuscole, numeri e caratteri speciali. Al tempo stesso c’è poi il pensiero degli utenti di potersi dimenticare password complesse non riconducibili a informazioni personali.
Potrebbe interessarti anche: 5 semplici consigli per creare password sicure e facili da ricordare
Per arginare questo problema ci sono i Password Manager. Ormai se ne contano a decine e sono programmi o app che archiviano le credenziali in modo sicuro e crittografato dentro una “cassaforte”. In questo caso basta solamente ricordare una password: quella del Password Manager. Di contro, il grande rischio di questi sistemi è che se i server del Password Manager vengono violati, tutte le credenziali salvate lì dentro sono a rischio.
Cos’è e come funziona passkey
Il problema principale delle password, deboli o forti che siano, è che possono essere scoperte, principalmente con tecniche di phishing e keylogger e la questione non può essere risolta utilizzando i Password Manager per il motivo detto in precedenza.
Passkey rappresenta un’alternativa migliore, che evita ogni tipo di rischio per quanto riguarda gli attacchi hacker e al tempo stesso permette una risoluzione definitiva al problema delle password da ricordare. Passkey è una tecnologia basata su crittografia asimmetrica o a chiave pubblica, in altre parole quando crei una passkey, il tuo dispositivo genera una coppia di chiavi, una pubblica e una privata. Quella pubblica viene archiviata sul sito mentre quella privata nel dispositivo.
Potrebbe interessarti anche: Cos’è la crittografia, a cosa serve e come funziona
Per accedere al sito, per l’utente è sufficiente utilizzare l’autenticazione biometrica, ovvero un sistema di sicurezza basato su caratteristiche fisiche, quindi uniche, come l’impronta digitale o il riconoscimento facciale, che non possono essere replicate, o in alternativa inserire il PIN sul cellulare. Lo smartphone risulta infatti la chiave centrale di tutta questa procedura perché è lo strumento che certifica la propria identità.
Le passkey rappresentano dunque un cambiamento importante per quanto riguarda la sicurezza perché, oltre ad usare l’autenticazione biometrica, non consentono la condivisione e la registrazione dei dati sui siti. Questa tecnologia introdotta da Apple, seguita poi da Google e Microsoft, così come tante altre realtà che si stanno aggiungendo, ha vantaggi chiari e indiscutibili, presenta però alcuni svantaggi che devono essere superati. Tra i principali c’è che non tutti i dispositivi hanno la possibilità di autenticazione biometrica o utilizzo del PIN. Un altro svantaggio è che, essendo questa una tecnologia piuttosto recente, potrebbe risultare incompatibile con i siti che non la supportano. Resta solo da capire in quanto tempo le aziende riusciranno a superare questi limiti e implementare i servizi passkey, lasciando che le password diventino solo un ricordo.
Potrebbe interessarti anche: Spoofing: cos’è e come evitarlo
