Yasu31/Shutterstock.com Le password sono state la nostra prima linea di difesa contro gli hacker sin dagli anni ’60. Ma ora stanno mostrando la loro età e i loro limiti nel Guerre di dati del 21° secolo. Nemmeno gestori di password sono al sicuro. Le passkey ora sono qui per aiutarti. Ecco perché dovresti cambiare e goderti un futuro digitale più sicuro.
Cos’è una chiave di accesso? UN passkey è un metodo di autenticazione che ti consente di accedere a un sito Web, un servizio o un’app senza password. In genere, le passkey utilizzano dati biometrici come una scansione del volto o un’impronta digitale per verificare l’identità dell’utente prima dell’accesso.
Come funzionano le passkey? metamorworks/Shutterstock.com Le passkey utilizzano ciò che è noto come “crittografia a chiave pubblica.” Quando crei una passkey per un sito Web o un servizio, vengono generate due chiavi digitali: una per te e una per il sito. La tua chiave è memorizzata sul dispositivo che hai scelto, come uno smartphone, un computer o persino un’unità USB, e la chiave del sito è memorizzata sui suoi server. Entrambe le chiavi sono necessarie per accedere al servizio.
Le chiavi sono simili alle password in quanto entrambe implicano l’inserimento di testo in un sito o servizio per accedere. Tuttavia, le passkey sono essenzialmente indistruttibili rispetto alle password. Inoltre, non è necessario ricordarli. L’ulteriore vantaggio di archiviare la tua passkey su un dispositivo dedicato come uno smartphone o un laptop significa che possono utilizzare i dati biometrici per verificare la tua identità prima di consegnare la tua chiave al sito per l’accesso.
Una volta che hai una passkey per un sito o un servizio impostato, il tuo telefono diventa sostanzialmente il tuo dispositivo di autenticazione. E dal momento che nessun altro ha il tuo volto o le tue impronte digitali, è quasi impossibile per i malintenzionati hackerare o phishing la tua passkey poiché richiede sia il controllo fisico del dispositivo che i dati biometrici che sono estremamente difficili da falsificare.
In che modo una passkey è diversa da una password? Tero Vesalainen/Shutterstock.com A questo punto, potresti pensare che le passkey siano semplicemente password più lunghe che i computer creano per te. Tuttavia, alcune distinzioni fondamentali separano i due metodi di autenticazione.
Le passkey sono formule matematiche Invece di avere un’unica password memorizzata sul server di un’azienda e nella tua memoria (o gestore di password), le passkey hanno due componenti: pubblica e privata. La chiave pubblica viene conservata dal servizio per cui viene generata la passkey e quella privata viene archiviata sul tuo dispositivo. Le due chiavi sono complimenti matematici l’una dell’altra e sono infrangibili dalle tecniche di hacking convenzionali.
Le passkey sono più complesse delle password Le password si basano sulle capacità intellettuali umane per renderle forti e memorabili. Sfortunatamente, questo è un compito difficile da portare a termine per le persone, che spesso porta a compromessi nell’uno o nell’altro aspetto di una buona password. Poiché le passkey sono generate dal computer, possono essere molto più casuali e non hackerabili rispetto alle loro controparti create dall’uomo.
Le passkey utilizzano l’hardware come parte del processo di autenticazione Le password si basano solo sulla memoria umana per essere efficaci e chiunque, ovunque, può tentare di hackerare una password per un sito web. Tuttavia, poiché le passkey private sono memorizzate localmente sul tuo dispositivo, solo le persone con accesso a quel dispositivo possono tentare di accedere a un servizio con una passkey. Pensa al tuo smartphone come all’incarnazione fisica della tua passkey.
Solo tu hai accesso alla tua passkey privata Una volta che una passkey è memorizzata su un dispositivo, non lo lascia mai effettivamente (a meno che non la trasferisci su un altro dispositivo). Invece, il tentativo di accedere a un sito, un’app o un servizio invia una sfida matematica al tuo dispositivo di autenticazione in base alla tua chiave pubblica. Il tuo dispositivo di autenticazione risolve quindi questa sfida utilizzando la tua passkey privata e ti fa accedere. Quindi, la tua passkey non viene mai effettivamente inserita da nessuna parte, rendendo molto più difficile (quasi impossibile) rubare, indovinare o falsificare.
Perché le passkey sono migliori delle password? Danny Chadwick / Review Geek Potresti pensare: “Va tutto bene, ma mi piace la mia strategia per la password così com’è”. Ecco alcuni dei motivi principali per cui dovresti considerare di effettuare il passaggio ora.
Le passkey sono più sicure delle password Le passkey sono molto più sicure delle password per diversi motivi. Il principale tra questi è che ogni chiave di accesso è unica. Uno dei maggiori problemi con le password generate dall’uomo è che gli utenti spesso le riutilizzano o le modificano per più siti e servizi, mettendo potenzialmente a rischio tutti gli account di qualcuno su Internet se una password viene compromessa, sottoposta a phishing o indovinata.
Nella maggior parte dei casi, gli utenti non vedono nemmeno una passkey non crittografata sul dispositivo su cui è memorizzata. In preparazione per questo articolo, ho creato una passkey per Kayak.com e l’ho memorizzata nel mio portachiavi Apple. Quando l’ho guardato nel mio portachiavi, mi ha mostrato che esiste una passkey per questo servizio, senza alcuna opzione per visualizzarla nel modo in cui puoi vedere una password senza hash. Quindi, anche se un truffatore riuscisse a farmi pressioni affinché fornissi la mia passkey non crittografata a voce, semplicemente non è possibile.
L’altra cosa che rende le passkey molto più sicure delle password è che usano la verifica biometrica prima di trasmettere la passkey su richiesta. Se dovessi accedere a Kayak.com in questo momento sul mio iPhone, userebbe FaceID per confermare che, in effetti, sono stato io ad accedere al servizio e non qualcun altro che aveva in mano il mio telefono.
Le passkey sono più convenienti delle password Una delle cose migliori delle passkey è che non devi più digitare nulla quando accedi a un sito Web con il tuo dispositivo di autenticazione. Poiché le tue chiavi sono memorizzate localmente sul tuo dispositivo, è tutto ciò di cui hai bisogno. Certo, molti programmi riempiranno automaticamente le tue password quando sono memorizzate in un browser o in un gestore di password, ma devi comunque digitare una password se accedi da una nuova macchina. Se tenti di accedere a un servizio con una passkey su una macchina che non è il tuo autenticatore, il servizio visualizzerà un codice QR che puoi scansionare. Il tuo autenticatore esegue un barattolo biometrico e invia la passkey al servizio.
Non devi ricordarli La maggior parte delle persone sa che avere una password univoca e complessa per ogni servizio Internet utilizzato è fondamentale per proteggere la propria identità digitale. Ma i limiti della creatività umana, della memoria e dell’ingegno spesso ostacolano questo sforzo. Molte persone usano un sistema polmonare per ricordare le password o impiegano un gestore di password. Le passkey risolvono questo problema memorizzando le chiavi sul tuo dispositivo in modo da non dover fare affidamento sulla tua memoria o su un servizio esterno per mantenere i tuoi account il più sicuri possibile. E non preoccuparti di perdere il tuo dispositivo. Le società che supportano le passkey hanno sviluppato opzioni di ripristino per ripristinare i tuoi account se perdi l’accesso all’autenticatore scelto.
Dove puoi usare le passkey oggi? Bashigo/Shutterstock.com Sebbene l’Alleanza FIDO lo sia stata cucinare chiavi di accesso per un po’ solo aziende iniziato ad implementarli nel 2022. Quindi, non sono ancora onnipresenti. Ma lo saranno. Il gestore di password, 1Password, ha pubblicato un elenco di servizi che supportano la nuova tecnologia. I nomi principali includono:
Miglior acquisto DocuSign eBay KAYAK Microsoft NVIDIA Okta PayPal Robin Hood Shopify Zoho Inoltre, se stai già utilizzando a gestore di passwordprobabilmente possono memorizzare le tue passkey per te. 1Password, DashlanLastPass e altri hanno tutti annunciato il loro supporto per le passkey.
Considerazioni finali: le passkey sono il futuro della sicurezza digitale Man mano che ci addentriamo sempre di più nel 21° secolo, sarà necessario lasciare molte eredità aspetti del 20 alle spalle. Le password rientrano in quella categoria. Sono semplicemente troppo antiquati e vulnerabili per fare affidamento sul futuro. Le passkey risolvono quasi tutti i problemi creati dalle password. E anche se non sono perfetti, sono la migliore innovazione di sicurezza degli ultimi decenni. Quindi, vale la pena salire a bordo ora e proteggere la tua vita digitale.
