CorriereNerd.it

Passkey: cos’è e come funziona il nuovo sistema di autenticazione senza password

Dopo aver parlato dei VPN, affronterò oggi un nuovo argomento inerente la sicurezza online: la Passkey, ovvero l’autenticazione senza password, per una navigazione ancora più sicura.

Le password sono uno dei metodi più diffusi per proteggere i propri account online, ma sono anche uno dei più vulnerabili. Infatti, le password possono essere facilmente dimenticate, rubate, intercettate o indovinate da malintenzionati, mettendo a rischio la sicurezza e la privacy degli utenti. Per questo motivo, molte aziende tecnologiche stanno cercando di sostituire le password con sistemi di autenticazione più sicuri e comodi, basati su fattori biometrici o su token di sicurezza hardware. Tra queste, c’è anche Google, che ha recentemente introdotto il supporto per le Passkey, un nuovo sistema di autenticazione senza password che promette di rendere l’accesso ai servizi di Google più facile e sicuro che mai. Ma cos’è esattamente una Passkey e come funziona? Scopriamolo insieme in questo articolo.

Cos’è la Passkey: l’autenticazione senza password

Una Passkey è una credenziale digitale, legata a un account utente e a un sito web o a un’applicazione. Le Passkey permettono agli utenti di autenticarsi senza dover inserire un nome utente o una password, o fornire alcun fattore di autenticazione aggiuntivo. Questa tecnologia mira a sostituire i meccanismi di autenticazione tradizionali come le password.

Le Passkey si basano sul protocollo FIDO2, uno standard aperto e interoperabile che consente di usare fattori di autenticazione basati su crittografia asimmetrica, come il riconoscimento biometrico del viso o delle impronte digitali, o una chiave di sicurezza hardware. Questi fattori sono molto più sicuri delle password, in quanto sono univoci per ogni sito web o applicazione, non possono essere rubati o intercettati da terze parti e sono resistenti ai tentativi di phishing.

Le Passkey sono anche molto comode da usare, in quanto eliminano la necessità di memorizzare o digitare password lunghe e complesse. Inoltre, le Passkey possono essere usate su tutti i dispositivi supportati, tra cui smartphone, tablet e computer. Basta autenticarsi con il metodo di sblocco preferito per ottenere l’accesso all’account in pochi secondi.

Come attivare una Passkey

Per attivare una Passkey e poter effettuare un’autenticazione senza password su un dispositivo Windows o macOS, è necessario avere un browser supportato come Chrome, Safari o Edge. Inoltre, è necessario avere un account Google e aver abilitato la verifica in due passaggi.

Segui questi passaggi per attivare una Passkey:

  • Apri il sito web o l’app che supporta le Passkey (ad esempio Gmail)
  • Accedi al tuo account Google con la tua password e il tuo fattore di verifica in due passaggi
  • Vai alle impostazioni dell’account e seleziona la voce “Passkey”
  • Scegli dove salvare la Passkey. Per impostazione predefinita, Windows offre la possibilità di salvare la Passkey in locale se usi Windows Hello. Se selezioni l’opzione “Usa un altro dispositivo”, puoi scegliere di salvare la Passkey in una delle seguenti posizioni:
    • Questo dispositivo Windows: la Passkey viene salvata in locale nel dispositivo Windows e protetta da Windows Hello (biometrica e PIN)
    • iPhone, iPad o dispositivi Android: la Passkey viene salvata in un telefono o tablet, protetta dalla biometria del dispositivo, se offerta dal dispositivo. Questa opzione richiede la scansione di un codice QR con il telefono o il tablet, che deve essere vicino al dispositivo Windows
    • Dispositivo collegato: la Passkey viene salvata in un telefono o tablet, protetta dalla biometria del dispositivo, se offerta dal dispositivo. Questa opzione richiede che il dispositivo collegato sia in prossimità del dispositivo Windows ed è supportata solo per i dispositivi Android
    • Chiave di sicurezza: la Passkey viene salvata in una chiave di sicurezza FIDO2, protetta dal meccanismo di sblocco della chiave (ad esempio biometria o PIN)
  • Seleziona “Avanti” e completa il processo nel dispositivo scelto

Per attivare una Passkey su un dispositivo Android o iOS, è necessario avere un browser supportato come Chrome (versione 109 o successiva) o Safari (versione 16 o successiva). Inoltre, è necessario avere un account Google e aver abilitato la verifica in due passaggi.

Segui questi passaggi per attivare una Passkey:

  • Apri il sito web o l’app che supporta le Passkey (ad esempio Gmail)
  • Accedi al tuo account Google con la tua password e il tuo fattore di verifica in due passaggi
  • Vai alle impostazioni dell’account e seleziona la voce “Passkey”
  • Scegli dove salvare la Passkey. Per impostazione predefinita, il tuo dispositivo offre la possibilità di salvare la Passkey in locale e protetta dalla biometria del dispositivo, se offerta dal dispositivo. Se selezioni l’opzione “Usa un altro dispositivo”, puoi scegliere di salvare la Passkey in una chiave di sicurezza FIDO2, protetta dal meccanismo di sblocco della chiave (ad esempio biometria o PIN)
  • Seleziona “Avanti” e completa il processo nel dispositivo scelto

Come rimuovere una Passkey

Se vuoi rimuovere una Passkey da un dispositivo, devi seguire questi passaggi:

  • Apri il sito web o l’app che supporta le Passkey (ad esempio Gmail)
  • Accedi al tuo account Google con la tua password e il tuo fattore di verifica in due passaggi
  • Vai alle impostazioni dell’account e seleziona la voce “Passkey”
  • Trova il dispositivo da cui vuoi rimuovere la Passkey e seleziona l’icona del cestino
  • Conferma la rimozione della Passkey

Nota: rimuovendo una Passkey da un dispositivo, non rimuovi le altre Passkey associate allo stesso account. Se vuoi disattivare completamente le Passkey per il tuo account, devi rimuovere tutte le Passkey associate.

In Conclusione

Le Passkey sono un nuovo sistema di autenticazione senza password che offre agli utenti un modo più sicuro e comodo per accedere ai servizi di Google. Le Passkey si basano su fattori di autenticazione basati su crittografia asimmetrica, come il riconoscimento biometrico del viso o delle impronte digitali, o una chiave di sicurezza hardware. Questi fattori sono molto più sicuri delle password, in quanto sono univoci per ogni sito web o applicazione, non possono essere rubati o intercettati da terze parti e sono resistenti ai tentativi di phishing. Le Passkey sono anche molto comode da usare, in quanto eliminano la necessità di memorizzare o digitare password lunghe e complesse. Inoltre, le Passkey possono essere usate su tutti i dispositivi supportati, tra cui smartphone, tablet e computer. Basta autenticarsi con il metodo di sblocco preferito per ottenere l’accesso all’account in pochi secondi.

Per attivare una Passkey, è necessario avere un browser supportato come Chrome (versione 109 o successiva), Safari (versione 16 o successiva) o Edge (versione 109 o successiva). Inoltre, è necessario avere un account Google e aver abilitato la verifica in due passaggi. Il processo di attivazione è semplice e veloce e può essere eseguito su qualsiasi dispositivo supportato. Per rimuovere una Passkey da un dispositivo, basta seguire i passaggi indicati nelle impostazioni dell’account.

Le Passkey sono il futuro dell’autenticazione e per un buon motivo! Sono incredibilmente facili da usare e intuitivi, eliminando la necessità di complicati processi di creazione delle password e l’inconveniente di ricordarli. Inoltre, sono un’opzione molto più sicura rispetto alle password tradizionali. Se vuoi rendere la tua vita online più facile e sicura, ti consiglio di provare le Passkey e scoprire i loro vantaggi. Non te ne pentirai!

Roberto Romagnoli

Roberto Romagnoli

Nato sul pianeta Terra nel 1981, ma cittadino dell'universo.
Conosciuto in rete anche come Ryoga777, RyoGa o Ryoga Wonder.
Cantante degli X-Italy, band attiva tra il 2004 e il 2006, prima in Italia a proporre cover degli X-Japan. Successivamente canta anche nei Revolution, altra band italiana ispirata al mondo del Visual-Kei Giapponese e al Glam americano.
Negli anni si è occupato spesso di organizzazione di eventi a tema JRock, Cosplay, Manga e Musica in generale collaborando spesso con l'associazione Japanimation. È stato anche redattore di L33T, programma per ragazzi in onda su Rai 2 e Rai Futura tra il 2006 e il 2007.
Caporedattore e responsabile per l'Italia di Nippon Project e Presidente delle associazioni VK Records (etichetta discografica indipendente) e Steel Music Promotion (media dedicato alla musica e all'organizzazione di concerti)

Gamer incallito.

Il suo lato geek, sopito fino a qualche anno fa, ha cominciato a farsi sentire sempre più prepotentemente. Quindi alla fine ha deciso di aprirsi il suo blog geek robertoromagnoli.com e ha cominciato a scrivere anche su siti a tema gaming e tecnologia, tra cui Akiba Gamers e Stolas Informatica.

Amante di tutto ciò che riguarda la tecnologia, l'informatica, anime e manga, ma innamorato anche di DC Comics e Marvel.

Fondamentalista Trekkie, da quando c'è il covid e non ci si può più stringere la mano, ha trovato la scusa per fare il saluto vulcaniano.

Aggiungi commento

Cosplayer Italiani

Dona un soldo ai tuoi Satyri

Iscriviti a Satyrnet

* = campo richiesto!

powered by MailChimp!

Seguici su Telegram

Nerd Artists Collective

Seguici

Facebook Page
Instagram

Iscriviti a Satyrnet

* = campo richiesto!

powered by MailChimp!