login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Passkey, cos'è e come funziona

Ascolta l'articolo

La passkey alza la sicurezza informatica dell’utente puntando sul riconoscimento biometrico. Ad oggi è disponibile sia per gli utenti Apple che per quelli Google: ecco i dettagli

Passkeys Yasu31 / Shutterstock.com

La passkey è la soluzione perfetta per chiunque stia cercando di aumentare il livello di sicurezza informatica dei propri dispositivi. Una nuova tecnologia introdotta innanzitutto da Apple, che recentemente sta venendo proposta anche da Google.

La passkey è un’alternativa alla password: un sistema di autenticazione che consente all’utente di sbloccare un dispositivo a scelta. Ma anche di accedere a programmi, pagine web, applicazioni o servizi specifici.

La prima grande differenza tra password e passkey è che quest’ultima autentica l’utente senza ricorrere a un codice alfanumerico. Piuttosto utilizza il riconoscimento biometrico, che può svilupparsi tramite il riconoscimento facciale o tramite quello dell’impronta digitale. 

Dopodiché ci sono diverse caratteristiche tecniche che permettono di cogliere la superiorità della passkey rispetto alla password. Volendoli riassumere si può quasi affermare che, ad oggi, la passkey è praticamente indimenticabile e inattaccabile

Come funziona la passkey

Riconoscimento biometrico per accesso su cellulare

Credits Shutterstock

La passkey è un metodo di autenticazione che garantisce un elevato livello di sicurezza informatica. In sostanza la passkey è un’alternativa alle password, che permette di accedere ad app, programmi, siti web o servizi digitali. 

L’autenticazione passkey ricorre ai dati biometrici dell’utente. Ciò vuol dire ad esempio che verifica la sua identità attraverso la scansione del volto, o il rilevamento di un’impronta digitale

Da un punto di vista più tecnico, una passkey ricorre alla crittografia a chiave pubblica. Creando una passkey per un qualsiasi servizio l’utente genera due diverse chiavi digitali. La prima rimane allo stesso utente, mentre la seconda viene inviata al sito, all’app o al programma in questione. 

La chiave dell’utente viene memorizzata automaticamente all’interno del dispositivo in uso: poco importa che si tratti di un computer, di uno smartphone o addirittura di un’unità USB. La chiave del servizio viene invece memorizzata direttamente sui suoi server

Queste chiavi digitali presentano un duplice vantaggio rispetto alle password: da una parte sono incorruttibili e immodificabili. Dall’altra non possono essere dimenticate. L’utente infatti deve limitarsi a utilizzare il riconoscimento biometrico per verificare la propria identità. 

Grazie alla passkey dunque un device si trasforma in un dispositivo di autenticazione a prova di attacco hacker. Ad oggi infatti anche per il malintenzionato più capace è impossibile replicare la tridimensionalità del volto o le impronte digitali di un utente. 

Cosa cambia tra password e passkey

Riconoscimento biometrico con impronta digitale su cellulare

Credits Shutterstock

Esistono molte altre differenze strutturali tra password e passkey: caratteristiche tecniche che aiutano a capire come mai quest’ultima garantisca un livello di sicurezza informatica decisamente superiore

Si è già accennato alla presenza di due chiavi digitali, una pubblica e una privata. Queste chiavi possono essere paragonate a due formule matematiche complementari. Un presupposto che le rende praticamente inattaccabili da tutte le tecniche di hacking attualmente in circolazione. 

Inoltre le passkey hanno un livello di complessità non paragonabile a quello delle password. Specie a quello delle password ideate da una persona non particolarmente attenta alla propria privacy online 

Nel momento in cui scatta il riconoscimento biometrico, il sistema genera autonomamente delle passkey casuali: sequenze incredibilmente più lunghe e variegate rispetto a quelle che vengono utilizzate dalla stragrande maggioranza degli utenti. 

Anche la tecnologia di archiviazione di password e passkey non potrebbe essere più diversa. Le prime di base dipendono dalla memoria dell’utente che le ha concepite. Anche se esistono programmi e tool pensati per mantenerle ordinate e al sicuro

Esistono molte differenze tra password e passkey: a partire dalla loro complessità, fino ad arrivare al metodo di archiviazione. 

Le passkey invece vengono memorizzate localmente all’interno di dispositivi in cui a livello teorico restano per sempre. Il computer, lo smartphone e più in generale il device possono quindi essere considerati come una sorta di incarnazione fisica della passkey

Quando l’utente prova ad accedere a un servizio per cui è stata memorizzata una passkey, il sito o l’app in questione inviano una formula matematica basata sulla chiave pubblica. 

Dopodiché il dispositivo riconosce l’utente attraverso scansione del volto o rilevamento dell’impronta digitale. Quindi risolve la formula matematica di cui sopra, garantendo l’accesso. 

Il risultato è che la passkey completa non viene mai inserita o memorizzata in nessun luogo. Un presupposto che aiuta a capire come mai le passkey siano praticamente impossibili da rubare o da falsificare

Dove e come utilizzare passkey

ragazzo che usa il riconoscimento biometrico con il volto su cellulare

Credits Shutterstock

Gli utenti Apple sono stati tra i primi ad usufruire dei vantaggi della passkey. L’azienda fondata da Steve Jobs ha introdotto il riconoscimento biometrico per accedere a servizi con i sistemi operativi iOS16 e macOS13

I Tech-Quiz di Mister Plus

0/ 0
Risposte corrette
0' 0"
Tempo impiegato
Vai alla classifica

Per utilizzare la passkey su iPhone bisogna però innanzitutto abilitare l’autenticazione con iCloud. Dopodiché bisogna passare per le opzioni password e verificare che il dispositivo consenta l’inserimento da Password e portachiavi iCloud

Dopodiché utilizzare la passkey Apple è davvero semplicissimo: tanto in fase di prima registrazione a un nuovo servizio, quanto in fase di login. In entrambi i casi l’utente non deve fare altro che spuntare l’opzione per Face ID o Touch ID. Allo stesso modo Apple permette anche di passare da un account con password a uno con passkey. 

A partire dall’ottobre del 2022 anche Google ha iniziato a introdurre la passkey: tanto sul sistema operativo mobile Android, quanto su determinati aggiornamenti del browser Chrome

In entrambi i casi i dati vengono sincronizzati attraverso il Google Password Manager. Il funzionamento della passkey Google è pressoché identico a quello in uso su dispositivi Apple. 


L’utente può accedere a programmi, app e servizi tramite riconoscimento biometrico. Inoltre può sostituire una password preesistente e creare una nuova passkey associata al singolo account.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.