L’importanza delle password per proteggere i dati è risaputa ma Apple le sostituisce con le passkey: ecco cosa sono e come funzionano.
Le tradizionali password come si conoscono ora verranno sostituite dalle passkey: a segnare questo cambiamento sono i grandi colossi statunitensi, Google, Apple e Microsoft. Le password sono delle stringhe alfanumeriche che si utilizzano per proteggere i dati sensibili e personali (ad esempio di account per accedere a dei siti Internet o ai social).
Si scelgono password sempre più complesse, lunghe, con simboli (che si rischiano anche di dimenticare) che sono comunque insicure perché non proteggono da phishing e altri problemi comuni del web che implicano proprio il furto delle password. Ecco perché verranno sostituite dalle passkey e ormai la strada sembra già segnata e il cambiamento è vicino.
Cosa sono le passkey e a cosa servono?
La passkey è un incrocio fra una chiave privata (impronta digitale o scansione facciale) che viene memorizzata dallo smartphone, ed una chiave pubblica che viene condivisa alla prima occasione con l’applicazione o il sito a cui si sta accedendo.
La passkey è dunque una password “biometrica” perché sarà certificata dal volto o dall’impronta. Google ha già deciso che la passkey sarà l’unico modo in cui gli utenti potranno accedere agli account dei suoi servizi e prodotti. Un modo per semplificare gli accessi, ha dichiarato il colosso e, inoltre, le passkey “sono il 40% più veloci delle password e si affidano a un tipo di crittografia che le rende più sicure”.
La Apple ha fatto lo stesso con il recente lancio di iOS 17, rendendo la passkey l’opzione di default legata al proprio ID Apple. Come le password, le passkey sono protette tramite crittografia e archiviate sul portachiavi iCloud, dove non possono essere visualizzate da nessuno (nemmeno da Apple stessa). Usandole, gli utenti potranno accedere ad un sito ed utilizzare la passkey solo una volta, senza poi doverci più pensare.
L’utente dovrà solo approvare e identificare con il volto, l’impronta o il pin, e si vedrà anche più tutelato dalle campagne di phishing. Ci sono dei limiti all’utilizzo delle passkey al posto delle password con Apple: occorre uno smartphone o un tablet con sistema operativo aggiornato almeno a iOS 16, un Mac o pc che supportino almeno macOS Ventura con browser Chrome 109 o Safari 16, infine una chiavetta di sicurezza aggiornata allo standard Fido2. Il tutto, ovviamente, con un sistema di blocco di sicurezza attivato e basato su sistema biometrico o Pin.
