Passkey, come funziona la gestione delle password del futuro

Passkey, come funziona la nuova gestione delle password

come funziona passkey, guida alla creazione di passkey

Immaginate un mondo in cui non ci sia più bisogno di creare o ricordare password complesse per i vostri account online. Ecco grazie a Passkey su Apple tutto ciò è finalmente diventato possibile: siamo alle porte di un nuovo mondo in cui l'accesso ai dati personali è semplice e protetto e funziona grazie ad un semplice tocco.

Ma esattamente che cos'è Passkey e come funziona? In questo articolo, esploreremo a fondo questa nuova forma di autenticazione che sta gradualmente sostituendo i metodi tradizionali di gestione delle password su tutti i dispositivi e le piattaforme disponibili sul mercato. Inoltre, vi forniremo informazioni su come creare una Passkey con Apple e le indicazioni su dove trovarla sui vostri dispositivi.

Che cos’è la funzione Passkey e a cosa serve

Passkey è una tecnologia all'avanguardia che è stata sviluppata dalle aziende leader del settore in risposta ai nuovi standard in materia sicurezza digitale stabiliti dalla FIDO Alliance e dal World Wide Web Consortium (W3C), la società che da sempre si occupa della gestione e del funzionamento di Internet.

Una passkey serve a confermare la nostra identità online durante l'accesso a servizi quali email, siti web e app, in sostituzione della tradizionale coppia nome utente-password. Tra i metodi per l’immissione della passkey troviamo l'impronta digitale, il doppio tocco laterale sull'iPhone o un token hardware.

Le chiavi di accesso non sono password tradizionali. Si basano su coppie di chiavi crittografiche, una tecnica della crittografia asimmetrica. Questo sistema richiede due chiavi: una chiave privata (da mantenere segreta) e una chiave pubblica (da condividere). Questo approccio è comunemente utilizzato nella sicurezza IT, ad esempio nella crittografia end-to-end di applicazioni come WhatsApp.

I vantaggi del passkey

Supportate sia dai dispositivi mobili sia da desktop e browser di rete, le chiavi di accesso passkey offrono numerosi vantaggi rispetto alle password tradizionali:

  • Non è necessario ricordarle, le chiavi private vengono archiviate solo sui dispositivi dell'utente, che fungono da gestori di passkey. Ogni qualvolta che si effettua il login sul servizio desiderato, il dispositivo avvia l’autenticazione tramite passkey
  • Lunghezza, robustezza e unicità: Le passkey sono lunghe, robuste e uniche, il che le rende estremamente difficili da indovinare o decifrare. Questo aumenta la sicurezza delle credenziali di accesso, riducendo il rischio di violazioni o accessi non autorizzati.
  • Minore vulnerabilità alle fughe di dati: Le chiavi di accesso passkey sono progettate in modo tale che solo le chiavi pubbliche siano ospitate sui server, mentre le chiavi private rimangono solo sui dispositivi degli utenti. Ciò significa che in caso di violazione dei dati, gli hacker avrebbero accesso solo alle chiavi pubbliche, che sono inutilizzabili senza le chiavi private corrispondenti.
  • Protezione dal phishing: senza password da rubare, i tentativi di phishing diventano inutili. Le passkey sono collegate all'applicazione o al sito specifico per il quale sono state create, prevenendo attacchi tramite siti fraudolenti o applicazioni ingannevoli.

Sugli iPhone questa funzionalità si basa su iCloud Keychain, il servizio di gestione password Apple che crittografa le password e le sincronizza su tutti i dispositivi in cui l'utente si è loggato con lo stesso ID Apple.

Un altro vantaggio specifico per Apple è che non dovrete più preoccuparvi di ricordare le vostre password. Grazie alla sincronizzazione iCloud potrete accedere in modo semplice ed intuitivo ai vostri account ovunque. Passkey sincronizza automaticamente le vostre credenziali tra iPhone, iPad e Mac, garantendo l’accesso agli account in modo rapido e sicuro.

Come configurare una passkey Google

Un esempio pratico per capire come funzionano le passkey è quello di Google. Con le passkey, puoi accedere a Gmail e agli altri servizi Google senza digitare nome utente e password.

Attualmente, puoi creare passkey su qualsiasi dispositivo compatibile, inclusi:

  • Computer desktop o portatile con Windows 10, Windows 11 o macOS Ventura (o versione successiva) e browser come Chrome 109, Safari 16 o Edge 109 (o versione successiva).
  • Smartphone o tablet con iOS 16 o Android 9 (o versione successiva).
  • Chiavi di sicurezza hardware che supportano il protocollo FIDO2.

Per iniziare la configurazione della passkey Google vai su g.co/passkeys e accedi al tuo account Google.

Una volta effettuato l’accesso tramite dispositivo clicca sul pulsante blu “Usa passkey” che visualizzi nella schermata.

Se hai effettuato l'accesso a questo account con un telefono Android, Google potrebbe aver generato automaticamente una passkey per il tuo dispositivo. In tal caso, il dispositivo verrà elencato in “Passkey create automaticamente” come in questo nostro esempio.

Se hai un iPhone , tocca "Crea passkey, poi segui la voce "Utilizza un altro dispositivo" e infine scansiona con la tua fotocamera il codice QR visualizzato. Dovrai quindi accedere con Face ID dal tuo iPhone o iPad.

come si crea una passkey su google

Voilà, la passkey Google è stata creata. Ora, quando ti connetterai al tuo account Google, sarai in grado di convalidare la connessione utilizzando le chiavi di accesso configurate.

creazione passkey google con face id

 

Da questo momento, ogni volta che effettueremo l'accesso a Gmail, Drive, YouTube etc. da qualsiasi dispositivo, non sarà più necessario inserire la password.

Basteranno infatti solo 2 passaggi:

  • Cliccare sul tasto "Accedi"
  • Confermare con Touch ID sul notebook o impronta digitale sullo smartphone

Dove trovare le vostre Passkey su iPhone

Le Passkey vengono archiviate su iPhone all'interno della voce “Password” nelle Impostazioni. E’ possibile avere contemporaneamente una Passkey e una password per la stessa app o sito web e le troverete entrambe sotto lo stesso account nelle impostazioni di Password.

Come condividere una Passkey con amici e familiari

Sebbene sconsigliato, è possibile condividere una passkey con altri utenti Apple. Per farlo su iPhone o iPad, chiedete alla persona di aprire il Centro di Controllo e di consentire la ricezione di elementi su AirDrop.  Per condividere con qualcuno su un Mac, assicuratevi che l’utente abbia abilitato la sua visibilità in AirDrop nel Finder.

Su iPhone, recatevi nel menù delle Impostazioni  > entrate nella voce Password > cliccate sulla password che desiderate condividere e toccate il pulsante Condividi che vi sarà apparso in alto a destra affianco alla voce modifica  > a questo punto selezionate il dispositivo o l’immagine della persona a cui vuoi inviare la passkey o la password.

Poiché si tratta di una tecnologia relativamente nuova, non tutti i servizi e le app sono stati aggiornati per supportare questo nuovo standard. Pertanto, potreste incontrare alcune limitazioni quando si tratta di utilizzare le Passkey su determinati servizi.

Per la vostra sicurezza il consiglio è quello di condividere le Passkey solo con persone di cui vi fidate. Se volete sapere quali precauzioni prendere per proteggere i vostri dati, ecco qui alcuni consigli per aumentare la sicurezza del vostro iPhone. E se avete bisogno di assistenza per i vostri dispositivi Apple, affidatevi a Converge: Centro Assistenza Autorizzato Apple a Roma.

Realizzato da GEB Software