Per due anni la password del mio account Netflix è stata “tricke22ry-notiLonal-freely-soSak-lice-slacken”. Non scherzo. Se da una parte il fatto che fosse forte e unica riduceva notevolmente la possibilità di violazioni garantendo una protezione elevata, dall’altra era un incubo da digitare sulla tastiera del televisore e infastidiva costantemente i membri della mia famiglia che condividevano con me l’accesso al servizio. Ma siamo solo all’inizio delle mie tribolazioni con le password.
Utilizzo un password manager per generare e archiviare tutti i dati di accesso dei 337 account che ho creato in oltre dieci anni, che vanno dalle app di delivery alle compagnie aeree, passando per social media e app di shopping online. La decisione di usare compulsivamente un gestore di password e avere centinaia di complesse chiavi d’accesso mi mette probabilmente in minoranza, considerando che molte persone usano password facili da indovinare o riutilizzano la stessa per più account.
Utilizziamo le password in modo sbagliato da tempo immemore, ma finalmente ora la situazione sta cambiando. Nell’ultimo anno infatti è diventato possibile abbandonarle per passare alle passkey, dei codici generati utilizzando la crittografia a chiave pubblica che vengono memorizzati su un dispositivo o in un password manager e consentono di accedere a siti web e applicazioni utilizzando l’impronta digitale, il riconoscimento facciale o un pin. Secondo gli esperti, le passkey non sono a rischio di fughe di dati o furti e possono bloccare gli attacchi di phishing sul nascere. Proprio per questo, sono considerate nettamente più sicure delle tradizionali password.
Google, Apple, Microsoft, Amazon, GitHub, PayPal, il servizio sanitario nazionale del Regno Unito, OnlyFans, Nintendo e più di altri 100 siti web hanno iniziato a supportare la tecnologia. Sono più di 8 miliardi gli account online che ora possono utilizzare le passkey al posto delle password, secondo quanto affermato da Andrew Shikiar, amministratore delegato di Fido Alliance, un organismo del settore che ha lavorato allo sviluppo della tecnologia negli ultimi dieci anni.
In virtù di tutto questo, ho deciso di sbarazzarmi delle password. Nell’ultimo mese ho modificato il maggior numero possibile di account – per ora circa una dozzina – in modo da poter iniziare a utilizzare le passkey e abbandonare definitivamente le vecchie chiavi d’accesso. Spoiler: quando le passkey funzionano in modo fluido, riesce più facile immaginare un futuro più sicuro per milioni – se non miliardi – di persone e un modo completamente nuovo di accedere a siti web e servizi. Ma raggiungere questo traguardo per tutti i nostri account su internet molto probabilmente ci vorrà ancora un po’ di tempo.
Come funzionano le passkey
Semplificando, quando create una passkey il sito web o l’app che state utilizzando genera due parti di codice: uno viene memorizzato dal servizio, mentre l’altro viene salvato sul dispositivo in uso. In fase di login dovrete poi confermare la vostra identità attraverso la scansione del volto, l’impronta digitale, un pin o un qualsiasi altro metodo di sblocco del dispositivo. Solo a quel punto, le due parti di codice comunicano tra loro.
Fonte : Wired