Come le Passkeys introdurranno un futuro più sicuro, senza password

Passkeys a more secure future without passwords

La domanda non è se le tue password verranno rubate, ma quando.

Oltre 24 miliardi di nomi utente e password erano disponibili sul dark web l’anno scorso, un aumento del 65% rispetto al 2020, secondo una ricerca di Digital Shadows, un’azienda di protezione digitale dei rischi. Utilizzando strategie come attacchi di forza bruta e malware keylogger, gli hacker sono in grado di raccogliere informazioni di accesso private su larga scala, spesso senza che gli utenti se ne accorgano nemmeno.

I gestori di password offrono un modo per mitigare questi rischi permettendo agli utenti di creare una password separata per ogni accesso. Ma le password stesse possono comunque renderti vulnerabile a cattivi attori e truffe. Il phishing è diventato sempre più sofisticato, con gli hacker che creano pagine di accesso false dei gestori di password che sembrano esattamente come il vero. Gli attacchi di phishing segnalati sono aumentati del 250% dal 2019, secondo un recente rapporto dell’FBI sui crimini informatici su Internet.

Pertanto, l’industria della sicurezza informatica sta lavorando per adottare soluzioni che eliminino del tutto la necessità di password. La tecnologia più recente utilizza ciò che è noto come una passkey e i principali fornitori di gestori di password come Dashlane offrono la funzionalità di passkey all’interno dell’app per rendere la tua vita digitale più sicura e protetta. Dashlane è nella lista ristretta di ENBLE dei migliori gestori di password.

Sia Apple iOS che Google Android offriranno l’integrazione di passkey di terze parti nelle loro prossime aggiornamenti software entro la fine di quest’anno. Ecco cosa devi sapere sulle passkey e come iniziare a incorporarle nella tua vita digitale.

AnnaStill / iStock / Getty Images Plus

Cosa sono le passkey e come funzionano?

Una passkey è una coppia di chiavi crittografiche prodotte da un autenticatore. Esempi di autenticatori includono uno smartphone o il tuo software preferito di gestione delle password. Perché un autenticatore sia legittimo, richiede una forma di verifica dell’utente, come una password principale o un sensore biometrico. Esempi di verifica biometrica includono tecnologie di scansione del viso e dell’impronta digitale.

Una chiave crittografica è pubblica, mentre l’altra è privata. Quando effettui l’accesso con una passkey, il tuo autenticatore genererà una chiave pubblica per quel server. Il server invierà anche una sfida alla chiave privata del tuo autenticatore, che il tuo autenticatore risolverà e invierà nuovamente al server.

Pensa a questo come se il server chiedesse alla tua chiave privata di risolvere un problema matematico che solo la tua chiave privata potrebbe risolvere. La tua chiave privata risolve il problema e lo firma. Quindi, la firma viene corroborata dalla tua chiave pubblica per dimostrare che l’accesso è stato effettuato realmente da te.

Sei ancora con noi? Ecco ciò che è importante: il sito web a cui ti sei registrato non ha mai bisogno di conoscere la tua chiave privata per confermare che il tentativo di accesso proviene da te. Questo dà alla tecnologia delle passkey un vantaggio sulle password, che perdono la loro sicurezza intrinseca quando vengono condivise o rubate.

Inoltre, poiché il requisito di autenticazione a due fattori è soddisfatto interamente nell’esperienza della passkey, non dovrai preoccuparti di codici di accesso usa e getta o codici SMS a sei cifre quando le utilizzi.

Le passkey sono il futuro e sono il risultato di oltre dieci anni di sforzi da parte dei leader e delle organizzazioni dell’industria informatica, come la Fast Identity Online (FIDO) Alliance.

Perché utilizzare un gestore di password per le tue passkey?

Anche se alcuni sistemi operativi come iOS e Android hanno iniziato a implementare la tecnologia delle passkey, è importante ricordare che queste passkey funzioneranno solo nei rispettivi ecosistemi.

Se utilizzi sistemi operativi diversi, ad esempio Windows sul tuo computer di lavoro e macOS sul tuo dispositivo personale, la soluzione migliore potrebbe essere utilizzare il tuo gestore di password come provider di passkey. I principali gestori di password come Dashlane ti consentono di portare con te i tuoi record di passkey da un sistema all’altro senza dover autenticare nuovamente tutti i tuoi accessi. Imparando e implementando la tecnologia delle passkey, garantirai che i tuoi beni online più preziosi rimangano al sicuro e protetti in un mondo digitale in continua evoluzione.