Conosci “passkeys”? Per diversi anni, Web Giants ha sviluppato questa nuova forma di autenticazione che mira a sostituire le password a medio termine. Con i “passkeys”, che possono essere tradotti come “chiave di accesso” in francese, intendono rispondere alle debolezze ricorrenti delle password e alle sfide poste mantenendole aggiornate per gli utenti di Internet.
Le password sono una delle vulnerabilità più significative nella sicurezza dei computer oggi. Devono essere estremamente complessi per garantire la loro sicurezza. Devono inoltre essere aggiornati regolarmente e non devono essere ripetuti da un sito all’altro per evitare perdite di dati. Tanto che diventa difficile ricordarli quotidianamente. E l’uso delle applicazioni di Password Manager è lungi dall’essere un riflesso per la maggior parte degli utenti di Internet.
Sulla base di questa osservazione, Apple, Google, Microsoft e circa dieci aziende tecnologiche hanno sviluppato un sistema sicuro che consente l’accesso agli account senza dover ricordare le password.
Come funzionano i “passkeys”?
Per dirla semplicemente, ogni volta che si crea un account su un sito, il sito creerà un blocco virtuale, che può essere aperto solo con una singola chiave. Questa chiave verrà memorizzata solo sul telefono o sul computer. In questo modo, dovrai solo sbloccare il telefono o il computer per accedere al tuo account. Digitando un codice PIN o scansionando l’impronta digitale o la faccia.
I “passkeys” sono in realtà la traduzione semplificata di un meccanismo di crittografia basato sull’uso di chiavi crittografiche, sequenze di numeri e lettere uniche casuali che sono sufficientemente lunghe e complesse. I “passkeys” sono progettati per relegare il processo di scambio chiave in background. Il problema crittografico viene risolto semplicemente sbloccando un dispositivo di fiducia.
Una volta configurati, i “passkeys” dovrebbero essere più veloci, più pratici, ma anche più sicuri delle password in uso. Il sistema ha il vantaggio di non essere vulnerabile alle perdite di dati perché le chiavi private rimangono separate all’interno dei dispositivi degli utenti. Dovresti avere accesso diretto al tuo smartphone per ottenere i tuoi “passkeys”. Anche i passkey non sono esposti alle minacce di phishing, perché non ci sono indizi per indovinarle.
Ancora ostacoli alla loro generalizzazione
I “passkeys” portano molte promesse. Ma sono lungi dall’essere generalizzati ancora perché la loro attuazione rimane ostacolata da determinati limiti. I passkey sono supportati da sempre più siti Web, centinaia di persone oggi. Apple, Google, Microsoft li hanno integrati nel loro sistema. Puoi impostare facilmente un “passkey” per il tuo account Google su myaccount.google.com, ad esempio. Uber, Amazon, WhatsApp o LinkedIn offrono anche questa opzione nelle loro impostazioni di sicurezza. Se presti attenzione, vedrai che questa opzione appaia su molti siti e applicazioni.
Il problema con i passkeys è che la procedura varia per piattaforma, browser e dispositivo. La connessione ad Apple non funziona allo stesso modo di uno smartphone Android o su un account PayPal, ad esempio. Questa mancanza di compatibilità danneggia il loro sviluppo. I “passkeys” hanno anche lo svantaggio di essere complicati da sincronizzare tra diversi universi. Se imposti un “passkey” tramite il tuo account Google, verrà archiviato nel gestore di password di Android. Lo stesso con iOS su iPhone. Ma avrai difficoltà ad accedere al tuo account Uber utilizzando il tuo “Passkey” se modifichi i browser.
Poiché sono legati a un dispositivo specifico, i passkey sono anche difficili da sincronizzare tra i diversi dispositivi legittimi di una persona. Hanno anche lo svantaggio di essere difficili da rinnovare in caso di modifica o perdita del telefono. È generalmente possibile fornire un’e -mail o un numero di recupero. Ma il processo può essere più o meno complesso a seconda della piattaforma. Infine, dovresti anche fare attenzione a non configurare i “passkeys” su un dispositivo che non ti appartiene perché la persona potrebbe accedere al tuo account senza dover digitare una password.
Trova “La regola d’oro digitale”, ogni domenica, nel flusso “può succedere a te”
Trova (l’inimitabile) podcast “Golden Rule” ogni settimana … e da ora in poi La sua controparte digitale dedicata ai problemi quotidiani online. Come sfogliare Internet in modo sicuro? Quali impostazioni dovresti configurare per proteggere i tuoi dati personali? Come individuare le truffe online prima di innamorarsi di loro … Benjamin Hue, giornalista di RTL, risponde qui le domande che ti fai ogni giorno sulle nuove tecnologie.
Per saperne di più
Related News :