Presto dovremo dire addio alle password: la rivoluzione portata dal nuovo standard di sicurezza cambierà completamente le nostre abitudini.
La password è diventata da tempo una delle nostre più fidate alleate nella vita di tutti i giorni. Praticamente serve una password per qualsiasi cosa si voglia fare oggi e abbia un accesso al web e noi siamo ormai abituati a crearne di diverse ogni anno sia per accedere a nuove app e account, sia per modificare quelle già esistenti che sono a protezione dei nostri dati da troppo tempo. Uno dei problemi principali nel dover creare personalmente delle password è che affinché siano sicure devono rispettare determinati standard: la password dev’essere lunga, con delle maiuscole, dei numeri e dei segni nel mezzo affinché risultino diffici da indovinare.
Questa necessità comporta che le password in questione sono più difficili da ricordare e abbiamo due scelte dinnanzi a noi in questi casi: salvare la password ed usufruire dell’accesso automatico che i browser consentono o scriverle e immetterle ogni volta. Salvare le password è comodo, ma questo espone ad un rischio, visto che basta bucare il browser che utilizziamo per ottenerle tutte e arrecarci un grosso danno. L’utilizzo delle password, inoltre, espone al rischio che queste vengano visualizzate da malintenzionati qualora dovessimo cadere nella trappola del phishing.
Per proteggersi da questo rischio, ormai praticamente ogni servizio email, ogni account social, di e-commerce e di e-banking, offrono il sistema di riconoscimento a due fattori. Grazie a questa misura, infatti, è possibile bloccare gli accessi non autorizzati anche quando la nostra password è stata individuata. Qualora il malware o il virus sia entrato però nel vostro telefono, esiste il rischio che il malintenzionato di turno possa avere accesso a tutto il sistema e scovare il codice di sicurezza. Si tratta di una possibilità remota, ma che comunque costituisce un rischio.
Addio alle password, Google stabilizza il sistema passkey: come cambia la nostra vita
Il problema della sicurezza degli account sul web è ben noto a tutti, tanto che nel 2018, il World Wide Web Consortium (abbreviato il W3C) – organizzazione dedicata alla creazione di protocolli e linee guida per il web – ha pubblicato lo standard WebAuthn. Questo standard prevede un sistema di accesso agli account e alle app che non necessita di parole-chiave e che permette di utilizzare una libreria comune per ottenere l’accesso web universale, ovvero da qualsiasi piattaforma o device.
Proprio al fine di aderire a questo nuovo standard di sicurezza, lo scorso novembre Google ha lanciato una prima versione delle Passkey. In pratica chi volesse aderire a questo nuovo standard può utilizzare le passkey al posto della password. Le passkey non sono altro che delle entità crittografiche che non sono visibili all’utente. Il sistema, basato proprio sullo standard WebAuthn, prevede che il sito o l’app possiedano una passkey pubblica che viene riconosciuta dai nostri dispositivi, alla quale viene associata una passkey privata che accoppiata a quella pubblica consente l’accesso.
Ciò che rende maggiormente sicuro questo sistema è il fatto che la passkey privata che viene utilizzata dal nostro device scompare il momento successivo all’accesso, dunque un’altra viene generata ogni volta che effettuiamo l’accesso. Insomma dello strumento di riconoscimento non rimane traccia e non c’è possibilità che venga rubato e utilizzato al posto nostro. Non dovendo più accedere tramite nome utente e password, come funziona il riconoscimento? In pratica dovete utilizzare i sistemi di riconoscimento biometrico, ad esempio il Face ID o Touch ID di Apple, presente sul vostro dispositivo.
Qualora il vostro computer fisso o portatile non abbia un sistema di riconoscimento biometrico, potrete in ogni caso utilizzare il vostro smartphone o iPhone per l’accesso, visto che in questo caso basterà inquadrare il codice Qr che vi apparirà a schermo per confermare la vostra identità. Apple ha già adottato il sistema delle passkey da qualche anno, mentre Google è approdato solo adesso alla versione stabile del sistema di sicurezza ma non l’ha ancora implementato su tutti i sistemi operativi. Insomma ci vorrà un po’ di tempo prima che le passkey diventino uno standard diffuso, ma presto potremo dire addio alle nostre password.
