La password scompare… La “passkey” di Big Tech inizia a diffondersi ampiamente

[디지털투데이 황치규 기자] Mentre le principali aziende tecnologiche globali come Apple, Google e Amazon implementano le passkey, una tecnologia di accesso senza password, l’attenzione si concentra sulla rapidità con cui le password che hanno dominato il passato possono essere sostituite.

All’inizio di ottobre Google ha implementato come standard il login con passkey, mentre Apple offre anche l’opzione passkey. Amazon ha recentemente supportato PassKey sul suo sito Web e sull’app per lo shopping iOS e prevede di implementarlo presto su Android.

Oltre alle principali aziende tecnologiche, anche le società di software di gestione delle password come Dashlane e OnePassword supportano Passkey su dispositivi mobili e browser desktop.

Anche WhatsApp, un’app di messaggistica mobile, ha recentemente annunciato che supporterà Passkey per tutti gli utenti dopo circa un mese di beta testing. Puoi anche richiedere una passkey da servizi come DocuSign, GitHub e Uber.

Passkey è una tecnologia fornita da FIDO (Fast Identity Online), un’organizzazione che utilizza informazioni biometriche come le impronte digitali per autenticare l’utente. La sua essenza è utilizzare le tecnologie di crittografia per accedere senza password da uno smartphone o un computer.

L’accesso con un ID utente e una password è, ed è tuttora, un percorso pericoloso che porta a incidenti di violazione del sito web. Sono molte le persone che utilizzano password semplici per renderle più facili da ricordare, e ce ne sono anche molte che utilizzano più servizi contemporaneamente con lo stesso ID e password.

Passkey attira l’attenzione come una tecnologia più sicura e protetta rispetto a una password perché richiede solo la scansione del viso, dell’impronta digitale o la pressione di un pulsante.

La passkey consente agli utenti di accedere ad app e siti Web utilizzando solo un dispositivo preautenticato con un ID e un token di crittografia.

In termini più tecnici, invece di inserire una password da parte degli utenti, i servizi web e mobili che supportano lo standard WebAuthn vengono automaticamente autenticati richiamando i token che gli utenti hanno memorizzato sui propri dispositivi.

Non è necessario ricordare o inserire password complesse e le password a sei cifre e i codici di autenticazione a due fattori inviati tramite SMS possono essere sostituiti, poiché ogni passkey è unica e non vi è alcun rischio di riutilizzo. È quasi impossibile per un hacker rubare una passkey da un server aziendale perché richiede l’accesso ai dispositivi personali.

Dato che è ancora nelle fasi iniziali, non ci sono ancora molti siti Web e app che supportano Passkey. Tuttavia, man mano che le principali aziende tecnologiche iniziano a supportarlo, si prevede che PassKey si espanderà rapidamente su app e siti Web. Con l’aumento del numero di applicazioni e servizi che supportano le passkey, si prevede che il numero di utenti che utilizzano passkey anziché password aumenterà rapidamente.

Anche se le passkey si diffondessero, potrebbe volerci molto tempo prima che siano completamente separate dalle password.

Anche con PassKey abilitato, i siti Web e le app supportano comunque le password tradizionali. Ciò significa che anche se accedi con una passkey, può essere pericoloso se la tua vecchia password viene rubata. Nel caso in cui passkey e password coesistano, sembra che l’amministrazione rimanga qualcosa da fare anche se la password non viene utilizzata.