La FIDO Alliance sta spingendo per l’adozione massiva di passkey e grazie all’accordo tra Apple, Google e Microsoft potrebbe essere realtà per tutti, a breve
Ormai è chiaro a tutti, le password non sono più sicure, e a suon di campagne per promuovere ed incentivare l’utilizzo di una fattore di autenticazione aggiuntivo oltre che alla semplice utenza e password per accedere ai numerosi servizi online.
Ecco che grazie alla potente alleanza tra Apple, Google ed anche Microsoft, si sta cercando di standardizzare il metodo che ci porterà ad abbandonare le password in favore di un sistema unico e molto forte.
La soluzione c’è e si chiama passkey, ed in pratica tutti i colossi mondiali della tecnologia lo supportano, e di fatto manda in pensione la vecchia password. Ecco cos’è e come funziona Passkey e come ci permetterà di dire addio definitivamente alle password.
Passkey non è nuovo, è usato da diversi anni in ambiente sistemistico Linux, e di fatto permette di non usare più alcuna password ma di usare un sistema hardware fisico che ci permette di autenticare su tutti i servizi senza usare la cara e vecchia password.
Cos’è Passkey?
Con passkey, la password diventa il dispositivo stesso. La passkey dunque diventa impossibile da copiare, perché se la password può essere scovata come un semplice stringa di caratteri, ma è memorizzata direttamente sul dispositivo.
La passkey è una stringa lunghissima di caratteri (chiave privata) presente sul dispositivo è generata partendo da una chiave pubblica che invece si trova sul dominio su cui è disponibile l’account dell’utente.
La chiave pubblica è generata partendo da quella privata, e una volta inserite le credenziali di accesso ad un servizio, per avere accesso all’account, il dispositivo o i dispositivi su cui risiede la chiave privata, dovranno fornire l’accesso definitivo, fornendo conferma dell’accesso all’account.
Come si genera Passkey?
Sui sistemi in cui sarà disponibile passkey, al momento i dispositivi Apple, Microsoft ed entro il 2023 anche su tutti i dispositivi di Google, quando faremo l’accesso ad uno dei tanti servizi web che supportano e supporteranno passkey, inserendo le nostre credenziali, ci verrà chiesto di creare una passkey sul dispositivo tramite l’impronta digitale, il codice di sblocco o il riconoscimento del volto.
La passkey sarà quindi memorizzata su tutti i dispositivi su cui si è loggati con l’account, permettendo una possibilità di recupero in qualsiasi caso. Così come è facile generarla, sarà facile usare passkey al posto di una password.
Come si usa Passkey?
Così come sarà semplice la creazione della passkey, quando dovremo accedere ad un account web, sarà sufficiente selezionare l’account e quindi inserire il metodo di sblocco come password, PIN, riconoscimento del volto o impronta digitale sul dispositivo registrato per accedere senza inserire la password.
INDICE DEI CONTENUTI
Lascia un commento