Se ti sei registrato su molti siti Web, è probabile che ci siano molte password che devi ricordare. Mentre i gestori di password rendono sicuramente il compito più semplice, non sarebbe meglio se semplicemente non dovessi ricordare le password? Questo è ciò che mirano a fare le “passkeys” appena annunciate. Quindi, cosa sono le passkey e come puoi usarle? Bene, questo è esattamente ciò di cui discuteremo qui.
Sommario:
Spiegazione delle passkey e come utilizzare le passkey (2022)
Cosa sono le chiavi di accesso?
Passkey è un nuovo standard basato sull’API di autenticazione Web (WebAuthn), progettato per utilizzare la crittografia a chiave pubblica per l’autenticazione di app e siti Web. Passkey consente al tuo dispositivo di archiviare le informazioni sulla chiave privata e di utilizzarle per generare firme per consentirti di autenticarti su un server Web, garantendo un’esperienza di accesso senza password perfetta e sicura.
Invece di fare affidamento su password o codici di autenticazione a due fattori, Passkey sfrutta Face ID o Touch ID al meglio per consentirti di verificare la tua identità e accedere. Sì, le passkey (soggette alla piena implementazione) hanno posto fine alle password. Ciò significa che non dovrai più creare password, dedicare il tuo tempo prezioso a gestire i tuoi codici segreti e maledire la tua memoria per aver dimenticato le password.
Come funzionano le chiavi di accesso?
Prima di conoscere il funzionamento delle passkey, comprendiamo brevemente come funzionano le password in quanto aiuterebbe a differenziare i due metodi di autenticazione.
Le password vengono inviate sulla rete e messe tramite una funzione hash. L’hash viene quindi archiviato nel database. Quando accedi, l’hash viene confrontato con l’hash disponibile sul server. E devono corrispondere per consentire a un utente di accedere all’account. Per maggiore sicurezza, le password richiedono la verifica della tua identità tramite l’autenticazione a due fattori (2 passaggi).
Immagine per gentile concessione: Apple
Le passkey generano una coppia univoca di chiavi correlate: chiavi pubbliche e private. Mentre la chiave pubblica è archiviata su un server Web, la chiave privata è archiviata sul tuo dispositivo.
Poiché la chiave pubblica è fondamentalmente un nome utente, non è necessario preoccuparsi della sua sicurezza in quanto non può essere sfruttata come una copia della password memorizzata su un server. Questo è anche il motivo per cui non è tenuto segreto.
Per quanto riguarda la chiave privata, è memorizzata sul tuo dispositivo e non esce mai. Inoltre, la tua chiave privata è conservata nel portachiavi iCloud e rimane bloccata per scongiurare attacchi di tracciamento e phishing. Né tu né il server conoscete nulla della chiave privata, il che significa che non si tratta di compromissione o sfruttamento.
Ora, quando accedi al tuo account, la tua Passkey genera una firma e la invia al server per convalidare la tua identità. Il server quindi convalida la tua firma utilizzando la chiave pubblica, che ha già, e consente l’accesso al tuo account. Non solo elimina la necessità dell’autenticazione del secondo fattore tramite codici, ma garantisce anche che la tua chiave privata non lasci mai il tuo dispositivo. Ed è esattamente ciò che rende le chiavi di accesso un’opzione migliore delle password.
Perché le chiavi di accesso sono più sicure?
Le passkey si affidano al Bluetooth per funzionare in modo sicuro, a differenza dell’autenticazione a due fattori che utilizza il Wi-Fi. Con l’accesso al Bluetooth, le chiavi di accesso sono in grado di ottenere sia una stretta vicinanza fisica sia anche di verificare che sia effettivamente l’utente che sta tentando di accedere all’account.
Sapendo che le passkey sono sempre bloccate e non lasciano mai il tuo dispositivo, gli hacker dovranno avere accesso fisico al tuo dispositivo e autenticare la tua identità utilizzando Face ID/Touch ID per sbloccarlo al fine di entrare nel tuo account. Questa è una vera sfida, vero? Per non parlare degli altri, anche tu non conoscerai mai la tua Passkey. Se ciò non bastasse, le passkey sono anche protette da una solida crittografia end-to-end per ridurre ulteriormente qualsiasi possibile gioco scorretto.
Al contrario, le password sono archiviate su un server e dipendono fortemente da codici di autenticazione a due fattori per l’accesso sicuro. In un’epoca in cui le sensazionali perdite di siti Web sono diventate all’ordine del giorno e i codici di verifica sono sempre minacciati, è giunto il momento di dire addio sia alle password che alla 2FA.
Come creare una passkey su iPhone
Creare una Passkey su iPhone è estremamente semplice. Fondamentalmente, i siti Web che supportano le passkey mostreranno automaticamente un messaggio che ti chiede se desideri salvare una passkey per l’accesso. Ecco la procedura che seguirai per creare una Passkey sul tuo iPhone.
- Quando ti registri su un sito Web che ha aggiunto il supporto per le chiavi di accesso, verrà visualizzato un popup del tipo “Vuoi salvare una chiave di accesso per
? Le passkey vengono salvate nel tuo portachiavi iCloud e sono disponibili per l’accesso su tutti i tuoi dispositivi”.
- Tocca “Continua” e autenticati utilizzando Face ID/Touch ID per salvare la passkey sul portachiavi.
Sapendo che le chiavi di accesso funzionano in sincronia con il portachiavi iCloud, assicurati di aver abilitato il gestore password integrato.
- Vai all’app Impostazioni sul tuo iPhone. Successivamente, tocca il tuo profilo e scegli iCloud.
- Ora tocca Password e portachiavi, quindi assicurati che l’interruttore per la sincronizzazione con questo iPhone/iPad sia attivato.
Come creare una passkey su Mac
Configurare una passkey su Mac è altrettanto facile.
- Passare al sito/app in cui si desidera utilizzare Passkey e quindi registrare il proprio account come di consueto.
- Ora vedrai un popup che ti chiede se vuoi salvare una passkey. Fai clic su Continua con Touch ID e autentica. Tieni presente che se il tuo Mac non supporta Touch ID o se non lo usi, dovrai autenticarti utilizzando la tua password di amministratore. Fallo e la tua Passkey sarà pronta per questo sito.
Come utilizzare le chiavi di accesso su iPhone
Una volta create le tue Passkey, puoi usarle con facilità.
- Passa all’app o al sito in cui desideri accedere e tocca il pulsante Accedi.
- Verrà visualizzato un popup dal basso che dice: “Vuoi accedere a ‘Nome sito/app’ con la chiave di accesso salvata per ‘Nome utente’? Tocca Continua. Autenticati con Face ID/Touch ID e sei pronto!
Come utilizzare le chiavi di accesso su Mac
- Passa all’app/sito in cui desideri utilizzare una passkey e fai clic su “Accedi”.
- Ora ti verrà chiesto di accedere utilizzando la tua passkey. Se hai configurato Touch ID sul tuo Mac, utilizzalo per autenticare il tuo account.
- Se il tuo Mac non supporta Touch ID o non lo usi, fai clic su Altre opzioni di accesso.
- Ora seleziona l’opzione “Usa passkey da un dispositivo con una fotocamera”.
- Successivamente, ti verrà chiesto di scansionare il codice QR utilizzando il tuo iPhone/iPad.
- Quando esegui la scansione del codice, otterrai le opzioni per tutte le passkey salvate nel tuo portachiavi iCloud per quel sito web. Scegli semplicemente quello che desideri e tocca “Continua”.
- Autenticati utilizzando Face ID/Touch ID e il gioco è fatto. Verrai registrato con il tuo account sul sito web.
Come funzionano le passkey su dispositivi Android e Windows?
Di recente, la FIDO Alliance ha annunciato che Apple, Google e Microsoft si sono impegnati a supportare il suo nuovo metodo di autenticazione senza password denominato “FIDO Standard”. Con Passkeys, Apple ha già dato il via libera all’accesso senza password. Poiché FIDO Standard viene implementato anche su dispositivi Android (come annunciato di recente su Google I/O 2022) e Windows, potrai utilizzare le passkey anche su dispositivi non Apple.
Immagine per gentile concessione: Apple
Tornando alla domanda su come funzionano le passkey su dispositivi Android e Windows e, soprattutto, se forniscono o meno lo stesso livello di sicurezza su altre piattaforme. Bene, quando provi ad accedere al tuo account su altri dispositivi, ti viene chiesto di scansionare un codice QR usando il tuo iPhone o iPad. Successivamente, Passkeys ti chiede di autenticare la tua identità utilizzando Face ID/Touch ID per assicurarti che sei tu a tentare di accedere all’account. In poche parole, il processo di utilizzo di Passkey su Windows o Android è quasi lo stesso che su Mac senza Touch ID.
Uno sguardo ai principali vantaggi e limitazioni delle passkey
ProConsAccesso senza interruzioni Funziona solo con i sistemi operativi più recenti come iOS 16, iPadOS 16 e macOS 13La tua passkey non lascia mai il tuo dispositivoDeve richiedere l’accesso fisico al tuo dispositivo durante l’accessoNé tu né nessun altro potete conoscere la vostra Passkey Meno utile per le persone che hanno un alto livello di livello target Elimina completamente la necessità dell’autenticazione del secondo fattore tramite codici Durante l’accesso è richiesta la vicinanza fisica Deve essere autenticato utilizzando Face ID/Touch ID Funziona su tutti i dispositivi Sincronizza tra dispositivi Apple utilizzando il portachiavi iCloud Può essere condiviso con AirDrop Rimane schermato con end-to-end crittografia Completamente attrezzato per tenere a bada gli attacchi di phishing e il monitoraggio
Domande frequenti sulle chiavi di accesso
Puoi usare le passkey in iOS 15 e macOS 12?
Sì, in misura molto limitata. Anche se macOS 12 e iOS 15 sono compatibili anche con FIDO Standard, il metodo precedente richiede prima l’accesso a ciascuna app e sito Web su ciascuno dei tuoi dispositivi prima di fornire un’esperienza di accesso senza password, che non sembra così semplice in pratica.
Come si sincronizzano le passkey con altri dispositivi?
Le chiavi di accesso si sincronizzano tra i dispositivi Apple collegati allo stesso account tramite il portachiavi iCloud. Quindi, fintanto che accedi ai tuoi dispositivi con lo stesso account iCloud, tutte le tue passkey saranno disponibili ovunque per l’uso.
Come condividi le passkey con gli altri?
Puoi condividere le tue passkey proprio come condividi le tue password utilizzando AirDrop. Considerando che le passkey sono archiviate anche all’interno del portachiavi iCloud, puoi facilmente tenerne traccia e condividerle con facilità. Semplicemente, vai alla passkey che desideri condividere (all’interno delle voci del portachiavi) -> tocca il pulsante di condivisione -> tocca il dispositivo vicino e il gioco è fatto.
Cosa succede se non riesci ad autenticare la tua passkey utilizzando Face ID/Touch ID?
Indipendentemente dal fatto che tu non abbia accesso fisico al tuo dispositivo o che tu non possa autenticare la tua passkey utilizzando Face ID/Touch ID, puoi verificare la tua identità utilizzando altre opzioni di accesso come la password.
Anche i gestori di password saranno morti?
Ora che le password sono apparentemente morte, anche i gestori di password diventeranno inutili? Per rimanere al passo con il tempo, i principali gestori di password hanno già annunciato il supporto per FIDO Standard. Quindi, puoi aspettarti che ti consentano di gestire e utilizzare tutte le tue passkey in modo più conveniente. Anche se sarebbe interessante vedere come passano a questo nuovo ruolo e se rimangono o meno rilevanti come lo sono oggi.
Quando verranno implementate completamente le passkey?
Ora che Apple ha consegnato l’API di autenticazione Web agli sviluppatori, dipende interamente da loro rendere le loro app e i loro siti Web compatibili con il metodo di accesso senza password. Proprio come qualsiasi altra nuova tecnologia, ci vorrà del tempo per essere implementata su tutta la linea. Si spera che l’implementazione di Passkeys sia molto più veloce di quella della Dark Mode (introdotta in iOS 13) che non è ancora supportata su tutti i siti web.
Accedi più velocemente e in modo più sicuro utilizzando le passkey
Gestire le password è una seccatura e le passkey potrebbero essere la via d’uscita dal pasticcio. Dal momento che le passkey funzioneranno su tutti i dispositivi Apple, così come con i dispositivi Windows e Android, c’è un’alta probabilità che potremmo sbarazzarci delle fastidiose password una volta per tutte. Google dovrebbe implementare il supporto per le passkey entro l’anno e, poiché le passkey si basano sull’autenticazione FIDO, dovrebbero essere praticamente standard sul Web e sui tuoi dispositivi. Allora, cosa ne pensi del nuovo futuro senza password? Fateci sapere nei commenti.