Sicurezza e comodità sono le parole d’ordine delle passkey, un sistema di autenticazione all’avanguardia che sta rimpiazzando le password tradizionali per accedere ad app, programmi, siti web o servizi digitali. Tuttavia, man mano che le passkey prendono piede, si pone una sfida significativa che attiene alla possibilità di condividerle con amici e familiari.
Infatti, per garantire un alto livello di sicurezza informatica, nessuno conosce le chiavi digitali che permettono di accedere al sito o al servizio a cui ci si è registrati. Tanto meno il diretto interessato che deve limitarsi a utilizzare il riconoscimento biometrico per verificare la propria identità.
Le passkey sostituiranno le password nei prossimi anni
Oltre a non essere affatto comode, le password convenzionali rappresentano spesso un rischio per la sicurezza degli utenti. Queste combinazioni alfanumeriche sono soggette a fughe di dati e attacchi di phishing, il che le rende tutt’altro che ideali per salvaguardare informazioni personali. Sebbene i gestori di password premium offrano un’alternativa più sicura, solo una frazione di utenti trae vantaggio da questi strumenti.
Riconoscendo i limiti delle password, la FIDO Alliance, con il coinvolgimento di giganti della tecnologia come Google, Apple e Microsoft, ha sostenuto lo sviluppo delle passkey. Il concetto alla base è semplice: non c'è nulla da memorizzare o inserire manualmente. Quando ci si registra ad un servizio, una "chiave segreta" univoca viene generata e archiviata sullo smartphone o computer che si sta utilizzando, mentre una corrispondente "chiave pubblica" risiede sul server del sito web.
Quando queste chiavi si allineano, l’identità dell’utente vienesaggiata per mezzo dell’impronta digitali o del riconoscimento facciale, garantendo l'accesso. Fondamentalmente, nessuno conosce le chiavi segrete, nemmeno lui. E anche in caso di violazione dei dati, vengono esposte solo le chiavi pubbliche. Rubare le chiavi private è un compito arduo, che richiede l'accesso fisico al dispositivo e il superamento delle misure di sicurezza biometriche.
Quali gestori di passkey offrono la condivisione
La maggior parte dei principali sistemi operativi ora include gestori di passkey integrati e alcuni strumenti di gestione delle password, come 1Password, offrono supporto per passkey. Attualmente però solo alcuni servizi consentono di condividerle. Si tratta di Apple iCloud Keychain, 1Password, NordPass, Bitwarden, Dashlane.
Un gestore di password premium è in genere la soluzione migliore, ma amici e familiari potrebbero dover utilizzare lo stesso gestore per una condivisione senza interruzioni. Inoltre, si dice che Google stia lavorando alla condivisione delle password in Chrome, il che apre alla possibilità futura di condivisione delle passkey. Per quanto riguarda Windows 11 non ci sono indicazioni similari.
È importante notare che password e passkey coesisteranno per qualche tempo. Quindi se si ha bisogno di condividere le credenziali di accesso con qualcuno, basta fornirgli la password. La creazione di una passkey per un sito Web non rende la password obsoleta, almeno non ancora. Per di più, con la graduale eliminazione delle password, la condivisione delle passkey potrebbe non essere necessaria o addirittura essere scoraggiata.
Il futuro incerto della condivisione delle passkey
A ottobre 2023, solo 75 app e siti Web supportano lo standard della passkey. Pochissimi di questi lo utilizzano come opzione di accesso predefinita e nessuno ha obbligato gli utenti ad abilitare le passkey.
Molti servizi online stanno già reprimendo la condivisione degli account e implementando l’autenticazione a due fattori attraverso metodi come messaggi di testo o e-mail. Inoltre, anche negli scenari in cui è necessaria, le aziende potrebbero richiedere agli utenti di generare passkey univoche per ciascun individuo o di creare un account unico da collegare a diversi altri separati. Quest’ultimo approccio è già preferito da alcuni servizi in abbonamento in quanto fornisce agli utenti un maggior senso di privacy e semplifica la gestione dei dati.
Inoltre, se la condivisione delle passkey diventasse troppo accessibile, potrebbe compromettere i vantaggi in termini di sicurezza che la contraddistinguono, esponendo gli utenti a schemi di phishing e altri attacchi dannosi. Di conseguenza, la condivisione della passkey potrebbe essere attivamente scoraggiata o limitata a un gruppo familiare stabilito all'interno del gestore delle passkey.
Per saperne di più: Password Manager