Passkeys - la fine delle password?
Dispositivi sicuri
Fin dall'inizio di Internet utilizziamo le password per l'autenticazione. Spesso sono complicate da usare e le password deboli rappresentano un rischio per la sicurezza. Ora Apple, Microsoft e Google stanno introducendo l'autenticazione tramite passkeys. Scopri cosa c'è da sapere qui.
Metodi di accesso - I mezzi di autenticazione quotidiani su Internet
Quando utilizziamo i dispositivi digitali, ci confrontiamo quotidianamente con diversi metodi di accesso. Abbiamo molti account e password diverse. Alcuni servizi raccomandano o richiedono l'autenticazione a due fattori, motivo per cui molte persone hanno installato app aggiuntive sui loro dispositivi per gestire i codici monouso. Nella maggior parte dei casi, questi metodi hanno sostituito il dispositivo TAN separato o la vecchia lista TAN fisica nell'e-banking. Ciononostante, la scelta dei metodi di accesso rimane confusa e per molti può risultare eccessiva. A ciò si aggiunge la pressione che continuiamo a leggere nei titoli dei giornali sul rischio di sicurezza rappresentato dalle password non sicure.
Ora Apple, Microsoft e Google hanno intrapreso un'iniziativa congiunta per promuovere un metodo di login di nuova generazione e trasversale a tutti i sistemi. I passkeys sono un metodo di login facile da usare, in quanto le varie chiavi vengono gestite direttamente sui nostri dispositivi, eliminando la necessità di memorizzare noiose password. La tecnologia sottostante è inoltre molto più sicura delle password, aumentando la protezione dei nostri account.
Come possono essere utilizzati i passepartout?
I requisiti di base per l'utilizzo dei passepartout sono un dispositivo che supporta questa tecnologia, ad esempio uno smartphone, e un account online per il quale viene offerta l'autenticazione tramite passepartout. Se viene impostato un passkey come metodo di autenticazione, il sistema genera una coppia di chiavi sia nell'account online che sul dispositivo selezionato. Questa coppia di chiavi viene utilizzata per la verifica dei successivi accessi.
Per i futuri accessi, il servizio online controlla la chiave d'accesso sul dispositivo. Se la chiave d'accesso è memorizzata sul dispositivo in uso, il login viene confermato immediatamente. Se la chiave di accesso si trova su un altro dispositivo, ad esempio uno smartphone, viene visualizzato un codice QR che può essere scansionato con il dispositivo corrispondente. Sul dispositivo in cui è memorizzata la chiave d'accesso, il login deve essere confermato con il riconoscimento facciale, l'impronta digitale o il PIN.
Requisiti per l'utilizzo dei passepartout
- Dispositivo per la gestione dei passepartout
La maggior parte degli smartphone e dei computer attuali sono adatti alla gestione dei passepartout. A seconda dell'uso che se ne fa, le chiavi di accesso vengono memorizzate solo sul dispositivo o in un portachiavi cloud. Possono anche essere gestite in un gestore di password separato. Puoi trovare maggiori informazioni qui:
Per i dispositivi Apple, per i dispositivi Android o Windows
-
Servizi online
Al momento, sono pochi i servizi online che offrono già questo metodo di login (ad esempio Google e PayPal). Inoltre, i passepartout sono solitamente offerti solo come opzione di login aggiuntiva e non sono ancora proposti come una sostituzione completa delle password.
Tuttavia, si può ipotizzare che in futuro i passepartout sostituiranno l'uso delle password in molti luoghi.
- Sistema operativo, browser
Per poter utilizzare le chiavi d'accesso durante il login, è necessaria una versione aggiornata di un comune browser.
Ulteriori informazioni:
- I passkeys si basano sullo standard FIDO2 che esiste già da diversi anni: https://fidoalliance.org/passkeys/
- Prova Passkeys in una demo: www.passkeys.io
- Registro pubblico delle chiavi d'accesso - Elenco delle chiavi d'accesso