Sono ormai lontani i tempi in cui era possibile utilizzare e riutilizzare password spazzatura come 123456, password, qwerty ecc… Ora, tutti gli account online devono essere protetti da password complesse e uniche,  bisogna anche essere sempre vigili nel caso in cui una delle tante password venga compromessa.

Deve esserci una soluzione migliore per accedere agli account! Effettivamente c’è, sono le passkey.

Le passkey sono un metodo di autenticazione per siti Web e App reso popolare per la prima volta da Apple nel giugno 2022, quando l’azienda ha aggiunto il supporto in iOS e MacOS, tuttavia non è una tecnologia Apple. Passkeys è uno standard promosso da Google, Apple, Microsoft , World Wide Web Consortium e FIDO Alliance.

Le passkey sono chiavi crittografiche e ciascuna passkey è composta da due chiavi, una chiave pubblica registrata con il servizio online o l’app e una chiave privata archiviata in un dispositivo, che può essere uno smartphone o un computer.

Potrebbe sembrare complicato, ma le passkey sono state progettate per essere facili da usare. Infatti, per accedere con una passkey si utilizza il proprio volto, un’impronta digitale o un PIN, più o meno nello stesso modo in cui si sblocca uno smartphone.

Nessuna password in vista, nulla che debba essere ricordato e nulla da consegnare accidentalmente a un hacker, semplicemente ci viene chiesto di confermare il metodo di accesso (impronta digitale, PIN…).

Le passkey possono anche aiutare a risolvere il problema di dover sincronizzare le password tra i propri dispositivi, supponiamo che normalmente si acceda ad un account Google utilizzando uno smartphone, ma si desideri accedere utilizzando un laptop:  si può fare, non c’è nessun problema anche se la passkey non è sincronizzata con il laptop, l’importante è che lo smartphone si trovi nel raggio d’azione del Bluetooth del laptop e l’utente approvi il login.

La cosa ancora più interessante è che la passkey non viene trasferita tra lo smartphone e il laptop ma, dopo aver confermato il login, l’utente ha la possibilità di creare una passkey diversa sul laptop.

Accedere ad un sito web o a un’app con l’impronta digitale o con il volto non è rischioso perché nessuna informazione biometrica viene inviata al sito o all’app a cui si sta accedendo, le  informazioni biometriche vengono utilizzate solo per sbloccare la passkey sul tuo dispositivo.

Le informazioni biometriche non lasciano mai il dispositivo.

Per utilizzare la passkey bisogna avere alcuni requisiti di sistema di seguito li elenchiamo:

• Un sistema che esegue almeno Windows 10, MacOS Ventura o ChromeOS 109
• Uno smartphone o tablet con almeno iOS 16, iPadOS 16 o Android 9
• Opzionale: una  chiave di sicurezza hardware  con supporto del protocollo FIDO2

Il computer o il dispositivo mobile che si sta utilizzando avrà bisogno anche di un browser supportato come ad esempio:

• Chrome 109 o versione successiva
• Safari 16 o versione successiva
• Edge 109 o superiore

I colossi tecnologici,  Apple ,  Google e  Microsoft,  danno tutti maggiori informazioni su come utilizzare le passkey sulle loro piattaforme.

Ma quali siti web supportano le passkey? Si può trovare un elenco di siti Web che supportano le passkey su  passkeys.io .

Alcuni siti Web e App molto noti che supportano la tecnologia sono: Adobe, Amazon, Google, GitHub, PayPal, TikTok, Nintendo, WhatsApp e X. Recentemente si sono visti anche eBay e Uber aggiungere il supporto per le passkey.

Le passkey stanno diventando sempre più popolari e veloci.

Google fa un passo avanti, ha reso la passkey predefinita per tutti gli account, ora chiede agli utenti di creare una passkey e di utilizzarla come accesso predefinito.

L’utilizzo di una passkey per accedere al proprio account è circa il 40% più veloce e molto più sicuro rispetto all’utilizzo delle password. Il solo fatto che Google la utilizzi significa che la sua decisione non solo aiuterà a diffondere la voce sulla passkey, ma incoraggerà altri servizi online a fare lo stesso.

Le passkey dovrebbero funzionare, sia che si utilizzi un servizio tramite browser o sia se utilizza un’App.

Ma l’esperienza potrebbe non essere universale. Ad esempio, Amazon ha appena implementato il supporto per la passkey, ma il supporto nell’app è attualmente disponibile solo per gli utenti iOS. In effetti siamo all’inizio dell’uso della passkey e presto ci si potrebbe aspettare un supporto maggiore.

Se si vuole avere un’idea di come funzionino le passkey ma non si è ancora pronti per fare il grande passo e iniziare a utilizzarle, il modo migliore per sperimentare come funzionano è utilizzare la demo su  passkeys.io . Ti guiderà attraverso il processo di impostazione di una passkey e come utilizzarla per accedere ad un sito.

Se invece si è pronti a fare il grande passo, un ottimo punto di partenza è proteggere il propio account Google con una passkey. Google non solo ha semplificato il processo, ma è anche disponibile un’ampia documentazione .

La domanda da porsi è se le password siano morte,  siamo molto, molto lontani dalla fine delle password. Le passkey, proprio come  le chiavi di sicurezza hardware, offrono un modo per rafforzare gli account e i servizi online che supportano questa funzionalità.

Si avrà bisogno di password e gestori di password ancora per molto tempo.