login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Passkey, il dilemma della condivisione con amici e familiari

Ascolta l'articolo

Solo pochi servizi di gestione delle passkey consentono la condivisione. Tuttavia, potrebbe non diventare mai una pratica diffusa. Ecco perché

password Shutterstock

Sicurezza e comodità sono le parole d’ordine delle passkey, un sistema di autenticazione all’avanguardia che sta rimpiazzando le password tradizionali per accedere ad app, programmi, siti web o servizi digitali. Tuttavia, man mano che le passkey prendono piede, si pone una sfida significativa che attiene alla possibilità di condividerle con amici e familiari

Infatti, per garantire un alto livello di sicurezza informatica, nessuno conosce le chiavi digitali che permettono di accedere al sito o al servizio a cui ci si è registrati. Tanto meno il diretto interessato che deve limitarsi a utilizzare il riconoscimento biometrico per verificare la propria identità

Le passkey sostituiranno le password nei prossimi anni

Oltre a non essere affatto comode, le password convenzionali rappresentano spesso un rischio per la sicurezza degli utenti. Queste combinazioni alfanumeriche sono soggette a fughe di dati e attacchi di phishing, il che le rende tutt’altro che ideali per salvaguardare informazioni personali. Sebbene i gestori di password premium offrano un’alternativa più sicura, solo una frazione di utenti trae vantaggio da questi strumenti.

Riconoscendo i limiti delle password, la FIDO Alliance, con il coinvolgimento di giganti della tecnologia come Google, Apple e Microsoft, ha sostenuto lo sviluppo delle passkey. Il concetto alla base è semplice: non c'è nulla da memorizzare o inserire manualmente. Quando ci si registra ad un servizio, una "chiave segreta" univoca viene generata e archiviata sullo smartphone o computer che si sta utilizzando, mentre una corrispondente "chiave pubblica" risiede sul server del sito web. 

Quando queste chiavi si allineano, l’identità dell’utente vienesaggiata per mezzo dell’impronta digitali o del riconoscimento facciale, garantendo l'accesso. Fondamentalmente, nessuno conosce le chiavi segrete, nemmeno lui. E anche in caso di violazione dei dati, vengono esposte solo le chiavi pubbliche. Rubare le chiavi private è un compito arduo, che richiede l'accesso fisico al dispositivo e il superamento delle misure di sicurezza biometriche.

Quali gestori di passkey offrono la condivisione

La maggior parte dei principali sistemi operativi ora include gestori di passkey integrati e alcuni strumenti di gestione delle password, come 1Password, offrono supporto per passkey. Attualmente però solo alcuni servizi consentono di condividerle. Si tratta di Apple iCloud Keychain, 1Password, NordPass, Bitwarden, Dashlane

Un gestore di password premium è in genere la soluzione migliore, ma amici e familiari potrebbero dover utilizzare lo stesso gestore per una condivisione senza interruzioni. Inoltre, si dice che Google stia lavorando alla condivisione delle password in Chrome, il che apre alla possibilità futura di condivisione delle passkey. Per quanto riguarda Windows 11 non ci sono indicazioni similari.

È importante notare che password e passkey coesisteranno per qualche tempo. Quindi se si ha bisogno di condividere le credenziali di accesso con qualcuno, basta fornirgli la password. La creazione di una passkey per un sito Web non rende la password obsoleta, almeno non ancora. Per di più, con la graduale eliminazione delle password, la condivisione delle passkey potrebbe non essere necessaria o addirittura essere scoraggiata.

Il futuro incerto della condivisione delle passkey

A ottobre 2023, solo 75 app e siti Web supportano lo standard della passkey. Pochissimi di questi lo utilizzano come opzione di accesso predefinita e nessuno ha obbligato gli utenti ad abilitare le passkey.

Molti servizi online stanno già reprimendo la condivisione degli account e implementando l’autenticazione a due fattori attraverso metodi come messaggi di testo o e-mail. Inoltre, anche negli scenari in cui è necessaria, le aziende potrebbero richiedere agli utenti di generare passkey univoche per ciascun individuo o di creare un account unico da collegare a diversi altri separati. Quest’ultimo approccio è già preferito da alcuni servizi in abbonamento in quanto fornisce agli utenti un maggior senso di privacy e semplifica la gestione dei dati.

Inoltre, se la condivisione delle passkey diventasse troppo accessibile, potrebbe compromettere i vantaggi in termini di sicurezza che la contraddistinguono, esponendo gli utenti a schemi di phishing e altri attacchi dannosi. Di conseguenza, la condivisione della passkey potrebbe essere attivamente scoraggiata o limitata a un gruppo familiare stabilito all'interno del gestore delle passkey.

Per saperne di piùPassword Manager

A cura di Cultur-e
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.