Passkey e password: qual è la differenza?

Che tu utilizzi uno dei migliori gestori di password o semplicemente scarabocchi i tuoi dati su un foglietto adesivo accartocciato, i giorni in cui dovevi ricordare un milione di frasi di sicurezza diverse potrebbero presto essere finiti. Ciò è dovuto alle passkey, che stanno rapidamente emergendo come il metodo di autenticazione preferito dai pesi massimi della Silicon Valley come Apple, Google, Microsoft e ora Amazon.

Dall'offerta di un'esperienza di accesso più fluida a una maggiore protezione della sicurezza informatica contro minacce come malware e truffe di phishing, i vantaggi delle passkey sono evidenti. Eppure, nonostante i loro difetti, le password tradizionali non scompariranno dall’oggi al domani, lasciando a molti utenti la possibilità di scegliere come proteggere i propri account.

Che tu sia un tradizionalista delle password o un sostenitore della biometria, mettiamo a confronto i due metodi di autenticazione, confrontandone la sicurezza, la praticità, la percentuale di successo dell'accesso e altro ancora. Continua a leggere per vedere come si sta delineando la battaglia tra passkey e password e scopri cosa significa per la tua vita online.

Cos'è una password?

Una password è una stringa univoca di caratteri generalmente composta da lettere maiuscole e minuscole, numeri e simboli utilizzata per confermare l'identità di un utente. Sono stati progettati per essere memorizzati o registrati manualmente, ma ora possono essere archiviati online in modo sicuro utilizzando gestori di password come NordPass .

Inventate per la prima volta da un professore di informatica del MIT nel 1961, le password sono diventate fino ad oggi la forma di autenticazione digitale più popolare grazie alla loro semplicità. Tuttavia, la loro natura non sofisticata li rende anche vulnerabili a essere indovinati, condivisi, rubati o dimenticati, rendendoli nel complesso un meccanismo di sicurezza piuttosto scadente.

Cos'è una chiave di accesso?

Inserisci le passkey: il fratello minore delle password più simpatico ed esperto di tecnologia. Le passkey si basano su PIN, schemi di scorrimento o informazioni biometriche, come impronte digitali o scansioni facciali, per verificare l'identità di un utente.

Le passkey utilizzano lo standard WebAuthn per la crittografia a chiave pubblica, che genera una coppia di chiavi pubblica-privata sui dispositivi dell'utente. Di conseguenza, non possono essere rubati o dimenticati come una password o una chiave fisica.

Passkey e password: quale è più sicura?

La sicurezza delle passkey e delle password differisce fondamentalmente nel design, nell'approccio e nell'efficacia. Di seguito analizziamo alcune delle principali differenze tra le misure di autenticazione.

La sicurezza informatica Passkey è in una lega diversa

Non è un segreto che le password siano facili da hackerare. Secondo una ricerca di Hive Systems, le password semplici con meno di 10 caratteri possono essere indovinate entro 24 ore e quelle con sei o meno caratteri possono essere decifrate all'istante .

Questo non sarebbe un grosso problema se la pulizia delle password fosse costantemente elevata, ma non lo è. In effetti, la password più comune continua ad essere "password" anno dopo anno e l'85% delle persone ha ammesso di riutilizzare le password su più siti.

Fortunatamente, utilizzando dati biometrici e metodi crittografici quasi impossibili da falsificare, le passkey sono in grado di risolvere molti di questi problemi di sicurezza informatica.

Solo gli hacker con accesso al tuo dispositivo di autenticazione e alle tue informazioni biometriche saranno in grado di violare il tuo account, rendendo quasi inauditi i casi di passkey violati. Ciò rende inoltre le chiavi di accesso completamente immuni agli attacchi di phishing poiché le chiavi di accesso non possono essere digitate o scritte e le credenziali rubate sono valide solo se utilizzate su dispositivi specifici di proprietà dell'utente.

Dato che una ricerca di Deloitte attribuisce il 91% degli attacchi informatici al phishing, i vantaggi che le passkey possono offrire alle aziende e ai singoli utenti sono evidenti.

Le passkey sono più convenienti

A nessuno piace creare, ricordare e utilizzare password goffe e complesse. È noioso, richiede tempo e scomodo. È stata addirittura coniata una frase per descrivere l'angoscia che provano le persone quando devono ricordare un numero eccessivo di password come parte della loro routine quotidiana: affaticamento delle password .

Le passkey, d'altro canto, richiedono inizialmente agli utenti di impostare una chiave privata solo una volta, consentendo loro di autenticarsi senza problemi e rapidamente dopo questo punto. Ciò non solo accelera il processo di accesso, ma significa anche che gli utenti non dovranno più ricordare diverse password contemporaneamente.

Le passkey hanno un successo di accesso più elevato

A meno che tu non utilizzi un gestore di password o disponga di una memoria fotografica simile a quella di Einstein, di tanto in tanto dimenticherai la tua password. Dimenticare la password ti renderà più difficile accedere al tuo account e potrebbe persino portare al blocco del tuo account se inserisci troppe volte le credenziali sbagliate.

Al contrario, le passkey hanno un tasso di accesso riuscito molto più elevato perché, sebbene sia facile dimenticare un codice complesso, è più difficile smarrire il proprio materiale biometrico. Questa distinzione è supportata da dati recenti di Google, che hanno rivelato che mentre le password hanno un tasso di successo medio del 13,8% sulla piattaforma, le passkey hanno avuto successo il 63,8% delle volte.

Nel complesso, le password rimangono ancora più popolari

Le passkey stanno diventando molto più comuni, ma non sono ancora supportate universalmente.

L'autenticazione WebAuthn è compatibile con la maggior parte delle piattaforme, ma esistono diversi motivi per cui i siti Web sono lenti nel passaggio dalle password. Innanzitutto, le password sono familiari. Tutti sanno cosa sono e come funzionano, quindi restare fedeli a loro riduce la necessità di formazione del personale o di spiegazioni per i clienti.

In secondo luogo, con il metodo di verifica ancora agli inizi, molti siti web si sono lamentati della sua capacità di gestire gli errori in modo coerente su tutte le piattaforme. Nello specifico, la gestione degli errori sui browser Chrome e Firefox non è così completa come sembra su Safari, dissuadendo molti siti dal effettuare il passaggio.

Inoltre, sebbene la crittografia sia ampiamente considerata molto sicura, anche le preoccupazioni sulla privacy biometrica impediscono a molti dipendenti e consumatori di appassionarsi al metodo. Puoi utilizzare la directory passkeys per saperne di più su quali siti web supportano e non supportano le passkey con passkeys.

La morte della password sarà lenta

Quando si tratta della battaglia tra password e passkey, non c'è davvero alcun dibattito: le passkey sono più snelle, facili da usare e, ovviamente, molto più sicure.

Tuttavia, anche se Google può avere ragione nel dire che si tratta dell'"inizio della fine delle password", non dovremmo aspettarci che il cambiamento avvenga dall'oggi al domani, o addirittura nei prossimi anni. Ora è facile impostare Google Passkeys , certo, ma sostituire un sistema di sicurezza informatica che è stato dominante per oltre mezzo secolo richiederà tempo.

Le passkey sono ancora un concetto relativamente nuovo e molti aspetti della tecnologia devono essere perfezionati prima di poter essere distribuiti universalmente. Inoltre, gli esseri umani sono creature abitudinarie che fanno affidamento sulle password sin dalla creazione dei PC, quindi dobbiamo tenere conto anche del ritmo del cambiamento comportamentale.

Attualmente, l'uso delle passkey è molto raramente obbligatorio, poiché la maggior parte dei server che utilizzano le passkey ti consentirà comunque di scegliere quale misura di verifica desideri utilizzare. E per i siti Web che supportano solo la protezione tramite password, consigliamo vivamente di esternalizzare la creazione e l'archiviazione delle password, soprattutto perché esistono moltissimi ottimi modi per testare gratuitamente la sicurezza della tua password .