Cosa sono le chiavi di accesso? La magia che cambia la vita di andare senza password
Le chiavi di accesso la magia che cambia la vita senza password
Probabilmente sei qualcuno con molte password nella tua vita.
Anche con l’aiuto dei gestori di password, le password stanno diventando sempre più un peso per la maggior parte delle persone.
Inoltre: Questa truffa di fattura crittografica generata da AI mi ha quasi ingannato, e sono un professionista della sicurezza
Sono passati i tempi in cui si potevano usare e riutilizzare password scadenti come p455w0rd123. Ora tutti i tuoi account online devono essere protetti da password complesse e uniche.
E devi essere sempre vigile nel caso in cui una delle tue molte password venga compromessa.
- UK prende di mira i piani di crittografia di Meta per preoccupazion...
- Come Elon Musk e Tesla hanno contribuito a scatenare gli scioperi d...
- La reputazione di Palantir perseguita la sua offerta per i dati san...
Deve esserci una soluzione migliore. E c’è.
Passkeys.
Cos’è un passkey?
Le passkey sono un metodo di autenticazione per siti web e app che è stato reso popolare per la prima volta da Apple nel giugno 2022 quando l’azienda ha aggiunto il supporto per le passkey (sì, è un nome comune quindi è scritto in minuscolo) in iOS e MacOS. Tuttavia, non è una tecnologia Apple. È uno standard promosso da Google, Apple, Microsoft, il World Wide Web Consortium e la FIDO Alliance.
Inoltre: I migliori servizi VPN: testati ed esaminati dagli esperti
Per quanto riguarda il funzionamento, le passkey sono chiavi crittografiche e ogni passkey è composta da due chiavi, una chiave pubblica registrata presso il servizio online o l’app e una chiave privata memorizzata su un dispositivo come uno smartphone o un computer.
Tutto questo sembra complicato, ma le passkey sono state progettate per essere facili da usare. Infatti, per accedere con una passkey userai il tuo volto, un’impronta digitale o un PIN allo stesso modo in cui sblocchi il tuo smartphone.
Le passkey in azione
Vedi? Nessuna password in vista. Niente che debba essere ricordato e niente da consegnare accidentalmente a un hacker.
Le passkey possono anche risolvere il problema di dover sincronizzare le password tra i tuoi dispositivi.
Inoltre: 6 semplici regole di sicurezza informatica da seguire
Supponiamo che normalmente accedi al tuo account Google utilizzando uno smartphone, ma desideri accedere utilizzando un laptop. Questo non è un problema, anche se la passkey non è sincronizzata con il laptop, purché lo smartphone sia entro il raggio Bluetooth del laptop e l’utente approvi l’accesso.
Quello che è ancora più interessante è che la passkey non viene trasferita tra lo smartphone e il laptop, ma dopo aver confermato l’accesso, all’utente verrà data l’opportunità di creare una passkey sul laptop.
Accedere a un sito web o un’app con l’impronta digitale o il volto non è rischioso?
No.
Nessuna informazione biometrica viene inviata al sito web o all’app a cui stai accedendo; invece, queste informazioni biometriche vengono utilizzate solo per sbloccare la passkey sul tuo dispositivo.
Le informazioni biometriche non lasciano mai il dispositivo.
Cosa ho bisogno per utilizzare le passkey?
Ecco i requisiti di sistema per le passkey:
- Un sistema in esecuzione con almeno Windows 10, MacOS Ventura o ChromeOS 109
- Uno smartphone o tablet con almeno iOS 16, iPadOS 16 o Android 9
- Opzionale: una chiave di sicurezza hardware con supporto al protocollo FIDO2
Anche il tuo computer o dispositivo mobile che utilizzerai avrà bisogno di un browser supportato come:
- Chrome 109 o successivo
- Safari 16 o successivo
- Edge 109 o successivo
I principali attori tecnologici – Apple, Google e Microsoft – hanno tutte ulteriori informazioni specifiche su come utilizzare le passkey sulle loro piattaforme.
Quali siti web supportano le passkey?
Puoi trovare un elenco di siti web che supportano le passkey su passkeys.io.
Alcuni siti web e app ben noti che supportano la tecnologia includono Adobe, Google, PayPal, TikTok, Nintendo e GitHub.
Come posso capire come funzionano le passkey?
Se non sei ancora pronto a fare il grande salto e iniziare ad utilizzare le passkey, il modo migliore per sperimentare come funzionano è utilizzare la demo su passkeys.io. Ti guiderà attraverso il processo di configurazione di una passkey e del suo utilizzo per accedere a un sito.
Utilizzo di passkeys.io
Se sei pronto a fare il grande salto, un ottimo punto di partenza è sicurizzare il tuo account Google con una passkey. Non solo Google ha reso il processo semplice, ma sono disponibili anche documentazione dettagliata.
Le password sono morte?
Purtroppo siamo ancora molto lontani da questo. Le passkey, così come le chiavi di sicurezza hardware, offrono un modo per proteggere gli account e i servizi online che supportano questa funzionalità.
Inoltre: Perché puoi ancora fidarti (di altri) gestori di password, anche dopo il disastro di LastPass
Avrai ancora bisogno di password e gestori di password per molto tempo.
Quali gestori di password supportano le passkey?
Due che ho provato sono Dashlane e 1Password.
