Password o passkey? Cosa cambia e quale scegliere
Che cosa cambia tra password e passkey, quale è il sistema di autenticazione più efficiente per accedere ai diversi servizi sul web in modo facile e sicuro
Gestire decine di password è ormai diventata una pratica comune ma non è sempre semplice tenere tutto a mente, soprattutto vista la richiesta di una sempre maggiore complessità nella creazione della propria chiave di accesso.
Per semplificare questa gestione, alcuni utilizzano un password manager che ha il compito di proteggere dentro una “cassaforte digitale” tutte le credenziali, ma in realtà già da qualche tempo le cose stanno cambiando ed è arrivato un nuovo sistema che migliora notevolmente le procedure di autenticazione online: le passkey.
Password e passkey, quali sono le differenze?
Una password è una parola costituita da una serie di caratteri alfanumerici, spesso combinati con dei simboli (chiamati caratteri speciali) che ne aumentano la complessità.
Il loro compito è quello di proteggere l’accesso alle risorse digitali, come gli account di posta elettronica, i social network o i servizi bancari. Per funzionare, hanno bisogno di essere associati a un username che identifica il proprietario dell’account in questione.
Una passkey è la naturale evoluzione della password e nasce con lo scopo di garantire un sistema di autenticazione più sicuro e semplice da utilizzare.
A differenza della password, infatti, una passkey non richiede l’inserimento manuale di una sequenza alfanumerica, ma sfrutta l’autenticazione biometrica, come il riconoscimento facciale, l’impronta digitale oppure un codice PIN registrato su un dispositivo.
Il suo funzionamento è molto semplice: quando si richiede l’accesso a un servizio compatibile con le passkey, si riceve una notifica sullo smartphone. Dopo aver sbloccato lo smartphone tramite il riconoscimento biometrico o il PIN, viene generata automaticamente una chiave di accesso univoca, che viene comunicata al servizio a cui si vuole accedere senza dover inserire alcuna password.
Quindi, per fare un esempio, può capitare che per sbloccare l’accesso ad un social al quale stiamo accedendo tramite computer ci venga chiesto di sbloccare il telefono con l’impronta.
Il vero valore aggiunto di una passkey è che queste chiavi di accesso non sono archiviate su dei server ma vengono salvate esclusivamente sul dispositivo dell’utente, cosa che le rende molto meno vulnerabili agli attacchi hacker e a qualsiasi intrusione esterna.
Password o passkey: qual è la scelta migliore?
Essenzialmente una passkey è un sistema di autenticazione molto più efficiente rispetto a una password e i motivi sono molteplici.
Il primo valore aggiunto è che una passkey utilizza tecnologie di riconoscimento biometrico, cosa che rende molto più complessa la violazione dei propri account da parte dei malintenzionati digitali.
Con le passkey, inoltre, non c’è più bisogno memorizzare sequenze di caratteri complesse, lasciando il compito al proprio device.
Oltretutto, ogni volta che si utilizza una passkey viene creata una nuova chiave di accesso univoca, che dura solo il tempo di quella sessione.
Non essendo necessario l’inserimento manuale di una password, le passkey sono meno soggette al phishing.
Infine, le passkey sono spesso salvate su un altro dispositivo rispetto a quello dal quale si fa l’accesso. In questo modo un hacker dovrebbe riuscire a violare due dispositivi e non uno per ottenere le chiavi che sbloccano l’account.