Nel giro di pochi anni memorizzare le password potrebbe essere solo un ricordo. Vediamo come e perché in questo articolo.
Se ultimamente hai prestato attenzione alla sicurezza informatica, probabilmente hai sentito parlare di passkey. Google le sta già lanciando e potrebbero essere sul punto di cambiare il modo in cui proteggiamo Internet. Ma cosa sono esattamente le passkey? E sono migliori dei login con password che usiamo da decenni?
Cos’è una chiave di accesso (passkey)?
Le passkey mirano a eliminare gli accessi tramite password per evitare i loro punti deboli (ne parleremo più avanti). Invece, un autenticatore come un portachiavi del sistema operativo del telefono o un gestore di password separato genera una coppia di chiavi crittografiche garantendoti l’accesso ad altre app e siti Web. Ovviamente dovrai comunque verificare la tua identità tramite l’autenticatore, il che probabilmente significa una password principale, un riconoscimento facciale o delle impronte digitali opzionale per velocizzare le cose.
Un aspetto importante del concetto di passkey è la portabilità. È potenzialmente molto semplice sincronizzare le passkey tra i tuoi dispositivi, purché tu abbia la password principale per sbloccare le cose.
Come funziona una passkey?
Quando abiliti le passkey all’interno di un’app o di un sito web compatibile, il tuo autenticatore crea un set di chiavi crittografiche pubbliche e private. Per un’autenticazione sicura, tali chiavi vengono scambiate, crittografando il traffico rispetto al mondo esterno.
Le chiavi pubbliche sono chiamate così perché sono archiviate su server associati a un’app o un sito web. Un hacker può ipoteticamente violare un server e rubare la tua chiave, ma senza la tua password principale e la tua chiave privata è assolutamente inutile.
Le chiavi private vengono sempre salvate localmente sui tuoi dispositivi e fornite ai server solo quando qualcosa richiede credenziali. Devi verificare la tua identità affinché il processo venga completato. Tieni presente che un server non ha bisogno dei dettagli completi di una chiave privata, poiché esiste un collegamento matematico con il suo equivalente pubblico.
Passkey e password: quale è più sicura?
Le passkey sono generalmente più sicure, poiché le password devono inevitabilmente essere salvate in un database remoto. Sebbene molte aziende dispongano di difese, un hacker esperto può potenzialmente violarle e tutti gli accessi che trovano sono immediatamente utili se non sono supportati dalla verifica in due passaggi (2SV). La situazione peggiora quando le persone riutilizzano le password troppo spesso: gli hacker potrebbero non aver bisogno di preoccuparsi di altri server se la stessa password funziona ovunque.
La natura umana può sconfiggere le password in altri modi. Spesso non ci pensiamo abbastanza, rendendoli facili da indovinare o usando la forza bruta attraverso ripetuti tentativi. A volte le condividiamo con persone che non dovremmo, ad esempio quando cadiamo in preda di truffe di phishing.
Le passkey non sono invincibili, naturalmente. Se qualcuno entra in possesso di uno dei tuoi autenticatori e della tua password principale, potrebbe avere le chiavi della tua intera vita digitale o almeno di tutto ciò che utilizza una passkey. Tuttavia, ciò dovrebbe essere meno probabile degli attacchi ai server remoti.
Pubblicato in Sicurezza
Commenta per primo