Google si prepara ad abbandonare le password per passare a sistemi più sicuri ed efficienti.
Paradossalmente, la prossima rivoluzione della sicurezza informatica non l’ha avviata un’azienda del settore, ma il colosso tecnologico e pubblicitario Google. Con un ultimo aggiornamento, ha annunciato che le passkey possono ora essere impostate come opzione predefinita sui dispositivi, in modo da sostituire le password e, di fatto, l’autenticazione a 2 fattori.
In questo post parliamo di passkey, password, novità della cybersecurity, pro e contro della decisione di Google e vediamo come attivare le passkey. Continua a leggere!
Le password hanno dimostrato di non essere né efficaci né efficienti, visto che la maggior parte delle persone non ha mai imparato a usarle bene.
Cosa sono le passkey
Può darsi che tu non abbia mai sentito questa parola, ma le hai già usate: “usare una passkey” significa autenticarsi su un secondo dispositivo utilizzando il metodo prescelto: pin, scansione delle impronte digitali o riconoscimento facciale.
Questo metodo di autenticazione è ritenuto più sicuro rispetto alle classiche password perché l’utente deve avere con sé un altro dispositivo per accedere al proprio account, il che teoricamente preclude ogni possibilità di hackeraggio ai cybercriminali (a meno che non riescano a lanciare un attacco man in the middle).
Le password sono criticate da anni perché troppo facili da violare e i motivi principali sono questi:
- I computer di oggi sono potenti e possono usare attacchi a forza bruta per indovinare password di complessità media.
- Le persone le usano male.
- Gli utenti le riutilizzano per più account.
- Sono esposte al phishing.
- Molte persone usano password troppo semplici.
Per tutti questi motivi, e per altre strategie di marketing a lungo termine, Google ha intrapreso questo cammino un paio di anni fa e ora fa un altro passo verso l’abbandono delle password e l’adozione delle passkey.
Come funzionano le passkey
Una passkey è un metodo di autenticazione per l’account Google impostato su un dispositivo, di solito sullo smartphone. Per utilizzarle, puoi andare alla sezione Sicurezza del tuo Account Google, scorri fino a Come accedi a Google e lì tocca o fai clic su Passkey – Inizia a utilizzare le passkey. Nella pagina che si apre, segui le istruzioni e configura le passkey sul telefono o un altro dispositivo (puoi utilizzare anche un token hardware).
Ci sono alcuni requisiti per poter utilizzare le passkey:
- Devi avere un laptop o un computer con almeno Windows 10, macOS Ventura o ChromeOS 109.
- Devi avere un dispositivo mobile con almeno iOS 16 o Android 9.
- In alternativa, puoi usare un token di sicurezza hardware che supporti il protocollo FIDO2.
- Il tuo computer o dispositivo mobile dovrà avere un browser supportato, ad esempio: Chrome 109, Safari 16, Edge 109 o versioni successive.
- Inoltre, sul dispositivo devi attivare il Blocco schermo e il Bluetooth.
LEGGI ANCHE: Come togliere la password da Windows 11
Pro e contro delle passkey
Google sostiene che le passkey saranno un grandissimo passo in avanti per la cybersecurity personale. Sicuramente, il mondo della sicurezza informatica ha bisogno di nuovi strumenti per proteggere dispositivi e dati personali, e la combinazione di due dispositivi per accedere all’Account Google è un metodo sicuro che impedirà agli hacker di violare moltissimi account.
Tuttavia, il passaggio alle passkey potrebbe avere alcuni svantaggi:
- Le passkey vincolano l’accesso all’account a un dispositivo personale, creando un singolo point of failure per il sistema di accesso. Se un hacker riuscisse a violare il terminale della vittima, potrebbe accedere a tutti gli account collegati alla passkey in uso su di esso.
- Raccolta e utilizzo dei dati personali. Con l’introduzione delle passkey, Google obbligherà milioni di persone a utilizzare le impronte digitali e il riconoscimento facciale, il che ha varie implicazioni. Innanzitutto, tutti dovranno avere un dispositivo aggiornato e in grado di usare dati biometrici o i pin, e poi Google (in quanto proprietaria di Android) potrà raccogliere questi dati, con conseguenze per la privacy che per ora è difficile immaginare.
- Se il dispositivo viene perso o rubato, si perde automaticamente l’accesso all’account, che va reimpostato vincolandone un altro. Questi passaggi possono essere costosi e difficili per alcune persone, e le cose si complicano ancora di più se pensiamo a un futuro di passkey per tutti gli account, app e servizi che usiamo.
Questi sono solo tre dei principali dubbi che sorgono quando pensiamo all’implementazione su larga scala delle passkey. Detto questo, l’idea di sostituire le password con nuovi metodi di autenticazione è ottima, perché in tutti questi anni le persone non sono riuscite a utilizzarle in modo efficace ed efficiente.
Questo significa che il metodo in sé ha dei problemi, tra cui spicca il rapporto tra memorizzazione e complessità delle password. Il problema più grande è sempre stato ed è tuttora che la maggior parte delle persone crea password facili da indovinare e le riutilizza per più account.
Il principale limite delle passkey è che introducono un unico point of failure nel processo di autenticazione.
Password manager, una soluzione intermedia
Mentre aspettiamo di vedere come le passkey sostituiranno le password, e dato che il processo sarà graduale, il nostro consiglio è quello di utilizzare un password manager per creare password complesse e memorizzarle automaticamente. Più in generale, ecco come gestire facilmente e in modo sicuro gli accessi:
- Usa un password manager
- Non riutilizzare le password
- Non condividere le password, soprattutto su social media e chat
- Usa l’autenticazione a due fattori
- Imposta un metodo di autenticazione biometrica sullo smartphone
- Inizia a configurare le passkey e prova nuovi metodi di autenticazione su Google, per abituarti ai cambiamenti che verranno
- Informati regolarmente online sugli attacchi informatici più diffusi per sapere come proteggere i tuoi account
- Usa il Dark Web Scanner di Panda per vedere se le tue credenziali sono state compromesse in un data breach o un altro attacco informatico recente.
Le passkey sostituiranno gradualmente le password: l’ha deciso Google e l’utente finale non può fare altro che adeguarsi. La buona notizia, come abbiamo visto in questo post, è che effettivamente si tratta di un metodo più sicuro rispetto alle password tradizionali, anche se rimangono alcuni dubbi, principalmente su questioni legate alla privacy e al recupero dell’accesso in caso di compromissione.
NOVITÀ: leggi i risultati del nostro sondaggio sulla cybersecurity europea.
Buona navigazione e buona preparazione all’uso delle passkey!