LOGIN
La passkey è la soluzione perfetta per chiunque stia cercando di aumentare il livello di sicurezza informatica dei propri dispositivi. Una nuova tecnologia introdotta innanzitutto da Apple, che recentemente sta venendo proposta anche da Google.
La passkey è un’alternativa alla password: un sistema di autenticazione che consente all’utente di sbloccare un dispositivo a scelta. Ma anche di accedere a programmi, pagine web, applicazioni o servizi specifici.
La prima grande differenza tra password e passkey è che quest’ultima autentica l’utente senza ricorrere a un codice alfanumerico. Piuttosto utilizza il riconoscimento biometrico, che può svilupparsi tramite il riconoscimento facciale o tramite quello dell’impronta digitale.
Dopodiché ci sono diverse caratteristiche tecniche che permettono di cogliere la superiorità della passkey rispetto alla password. Volendoli riassumere si può quasi affermare che, ad oggi, la passkey è praticamente indimenticabile e inattaccabile.
Come funziona la passkey
Credits Shutterstock
La passkey è un metodo di autenticazione che garantisce un elevato livello di sicurezza informatica. In sostanza la passkey è un’alternativa alle password, che permette di accedere ad app, programmi, siti web o servizi digitali.
L’autenticazione passkey ricorre ai dati biometrici dell’utente. Ciò vuol dire ad esempio che verifica la sua identità attraverso la scansione del volto, o il rilevamento di un’impronta digitale.
Da un punto di vista più tecnico, una passkey ricorre alla crittografia a chiave pubblica. Creando una passkey per un qualsiasi servizio l’utente genera due diverse chiavi digitali. La prima rimane allo stesso utente, mentre la seconda viene inviata al sito, all’app o al programma in questione.
La chiave dell’utente viene memorizzata automaticamente all’interno del dispositivo in uso: poco importa che si tratti di un computer, di uno smartphone o addirittura di un’unità USB. La chiave del servizio viene invece memorizzata direttamente sui suoi server.
Queste chiavi digitali presentano un duplice vantaggio rispetto alle password: da una parte sono incorruttibili e immodificabili. Dall’altra non possono essere dimenticate. L’utente infatti deve limitarsi a utilizzare il riconoscimento biometrico per verificare la propria identità.
Grazie alla passkey dunque un device si trasforma in un dispositivo di autenticazione a prova di attacco hacker. Ad oggi infatti anche per il malintenzionato più capace è impossibile replicare la tridimensionalità del volto o le impronte digitali di un utente.
Cosa cambia tra password e passkey
Credits Shutterstock
Esistono molte altre differenze strutturali tra password e passkey: caratteristiche tecniche che aiutano a capire come mai quest’ultima garantisca un livello di sicurezza informatica decisamente superiore.
Si è già accennato alla presenza di due chiavi digitali, una pubblica e una privata. Queste chiavi possono essere paragonate a due formule matematiche complementari. Un presupposto che le rende praticamente inattaccabili da tutte le tecniche di hacking attualmente in circolazione.
Inoltre le passkey hanno un livello di complessità non paragonabile a quello delle password. Specie a quello delle password ideate da una persona non particolarmente attenta alla propria privacy online
Nel momento in cui scatta il riconoscimento biometrico, il sistema genera autonomamente delle passkey casuali: sequenze incredibilmente più lunghe e variegate rispetto a quelle che vengono utilizzate dalla stragrande maggioranza degli utenti.
Anche la tecnologia di archiviazione di password e passkey non potrebbe essere più diversa. Le prime di base dipendono dalla memoria dell’utente che le ha concepite. Anche se esistono programmi e tool pensati per mantenerle ordinate e al sicuro.
Esistono molte differenze tra password e passkey: a partire dalla loro complessità, fino ad arrivare al metodo di archiviazione.
Le passkey invece vengono memorizzate localmente all’interno di dispositivi in cui a livello teorico restano per sempre. Il computer, lo smartphone e più in generale il device possono quindi essere considerati come una sorta di incarnazione fisica della passkey.
Quando l’utente prova ad accedere a un servizio per cui è stata memorizzata una passkey, il sito o l’app in questione inviano una formula matematica basata sulla chiave pubblica.
Dopodiché il dispositivo riconosce l’utente attraverso scansione del volto o rilevamento dell’impronta digitale. Quindi risolve la formula matematica di cui sopra, garantendo l’accesso.
Il risultato è che la passkey completa non viene mai inserita o memorizzata in nessun luogo. Un presupposto che aiuta a capire come mai le passkey siano praticamente impossibili da rubare o da falsificare.
Dove e come utilizzare passkey
Credits Shutterstock
Gli utenti Apple sono stati tra i primi ad usufruire dei vantaggi della passkey. L’azienda fondata da Steve Jobs ha introdotto il riconoscimento biometrico per accedere a servizi con i sistemi operativi iOS16 e macOS13.
Per utilizzare la passkey su iPhone bisogna però innanzitutto abilitare l’autenticazione con iCloud. Dopodiché bisogna passare per le opzioni password e verificare che il dispositivo consenta l’inserimento da Password e portachiavi iCloud.
Dopodiché utilizzare la passkey Apple è davvero semplicissimo: tanto in fase di prima registrazione a un nuovo servizio, quanto in fase di login. In entrambi i casi l’utente non deve fare altro che spuntare l’opzione per Face ID o Touch ID. Allo stesso modo Apple permette anche di passare da un account con password a uno con passkey.
A partire dall’ottobre del 2022 anche Google ha iniziato a introdurre la passkey: tanto sul sistema operativo mobile Android, quanto su determinati aggiornamenti del browser Chrome.
In entrambi i casi i dati vengono sincronizzati attraverso il Google Password Manager. Il funzionamento della passkey Google è pressoché identico a quello in uso su dispositivi Apple.
L’utente può accedere a programmi, app e servizi tramite riconoscimento biometrico. Inoltre può sostituire una password preesistente e creare una nuova passkey associata al singolo account.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
