Come funziona una passkey?

Una passkey funziona generando una coppia di chiavi crittografiche — una chiave privata conservata in modo sicuro sul tuo dispositivo e una chiave pubblica registrata presso il servizio — dove il tuo dispositivo utilizza la chiave privata per dimostrare la tua identità senza mai trasmettere una password su internet. L'autenticazione viene confermata localmente tramite dati biometrici, un PIN o lo sblocco del dispositivo, garantendo che le tue credenziali non lascino mai il tuo dispositivo.

Una passkey è più sicura di una password tradizionale?

Sì, le passkey sono significativamente più sicure delle password tradizionali perché sono resistenti al phishing, al credential stuffing e alle violazioni dei dati, poiché nessun segreto condiviso viene mai trasmesso o archiviato su un server. Anche se il database di un servizio viene compromesso, gli aggressori non possono ottenere la tua chiave privata.

Posso usare una passkey su più dispositivi?

Sì, le passkey possono essere sincronizzate su più dispositivi tramite il tuo ecosistema di dispositivi, come Apple iCloud Keychain o Google Password Manager, consentendo un accesso fluido senza dover registrarsi nuovamente su ogni dispositivo. Questa sincronizzazione è crittografata end-to-end per mantenere la sicurezza.

Cosa succede se perdo il dispositivo su cui è memorizzata la mia passkey?

Se perdi il tuo dispositivo, puoi in genere recuperare l'accesso ai tuoi account tramite metodi di backup come passkey sincronizzate nel tuo account cloud, un codice di recupero o un metodo di autenticazione alternativo configurato in anticipo. Si consiglia di registrare le passkey su più dispositivi o di abilitare un'opzione di backup per evitare di essere esclusi dall'accesso.

Passkey

Cos'è una Passkey?

Una passkey è un nuovo modo per accedere a siti web e app senza utilizzare una password tradizionale. Invece di creare e ricordare una stringa di caratteri, il tuo dispositivo — uno smartphone, un laptop o un tablet — genera una coppia di chiavi crittografiche univoca che dimostra la tua identità. Esegui l'autenticazione utilizzando qualcosa già integrato nel tuo dispositivo, come la scansione dell'impronta digitale, il riconoscimento facciale o un PIN. Il sito web non vede mai il tuo segreto reale; riceve soltanto una prova crittografica che sei la persona giusta.

Le passkey sono costruite sugli standard aperti FIDO2 e WebAuthn, il che significa che funzionano su tutte le principali piattaforme, inclusi gli ecosistemi Apple, Google e Microsoft. Grandi servizi come Google, Apple, GitHub e PayPal supportano già le passkey, e la loro adozione è in rapida crescita.

Come Funzionano le Passkey?

Ogni passkey è composta da due chiavi matematicamente collegate: una chiave pubblica e una chiave privata.

La chiave pubblica è memorizzata sul server del sito web o dell'app a cui stai accedendo.
La chiave privata non lascia mai il tuo dispositivo. È protetta dalla tua biometria o dal PIN del dispositivo.

Quando accedi, il server invia al tuo dispositivo una sfida — essenzialmente un dato casuale. Il tuo dispositivo utilizza la chiave privata per firmare quella sfida e invia la firma al server. Il server verifica la firma rispetto alla tua chiave pubblica. Se corrisponde, l'accesso è consentito.

Nessuna password viene mai trasmessa, memorizzata su un server o esposta. Anche se il database di un sito web viene violato, gli aggressori trovano solo chiavi pubbliche, che da sole sono inutili.

Perché le Passkey Sono Importanti per gli Utenti VPN

Gli utenti VPN tendono a essere più attenti alla sicurezza rispetto agli utenti internet comuni, e le passkey affrontano direttamente alcune delle minacce più diffuse da cui gli utenti VPN cercano di proteggersi.

Resistenza al phishing: Le password tradizionali possono essere rubate tramite pagine di accesso false. Le passkey sono crittograficamente associate a domini specifici, quindi anche un sito web dall'aspetto convincente non può ingannare il tuo dispositivo inducendolo a cedere le credenziali. Questo è uno dei vantaggi pratici di sicurezza più significativi offerti dalle passkey.

Nessun rischio di credential stuffing: Poiché non esiste una password riutilizzabile da rubare e riutilizzare, gli attacchi di credential stuffing — in cui gli aggressori provano combinazioni di nome utente e password trapelate su più servizi — semplicemente non funzionano contro gli account protetti da passkey.

Protezione del tuo account VPN: Molti provider VPN stanno iniziando a supportare le passkey per l'accesso all'account. Se il tuo account VPN è protetto da una passkey, un aggressore che avesse in qualche modo ottenuto la tua email e password da un'altra violazione non può accedere, modificare il tuo abbonamento o accedere alle impostazioni del tuo account.

Compatibilità con la sicurezza zero-trust: Per gli utenti VPN aziendali e i lavoratori da remoto, le passkey integrano i modelli di accesso alla rete zero-trust fornendo una verifica dell'identità robusta e resistente al phishing prima di concedere l'accesso alle risorse.

Esempi Pratici e Casi d'Uso

Sicurezza degli account personali: Visiti Google, tocchi "Accedi con passkey" e il tuo telefono ti chiede l'impronta digitale. Fatto — nessuna password necessaria.
Accesso remoto aziendale: Un dipendente utilizza una passkey sul proprio laptop di lavoro per autenticarsi a una VPN di accesso remoto, eliminando il rischio che una password VPN rubata conceda accesso non autorizzato.
Sicurezza durante i viaggi: Se stai viaggiando in regioni con alta sorveglianza o rischi legati al Wi-Fi pubblico, le passkey significano che non esiste letteralmente alcuna password che un keylogger o uno sniffer di rete possa catturare.
Accesso a piattaforme per sviluppatori e server: Piattaforme come GitHub supportano le passkey, proteggendo l'accesso a repository e infrastrutture senza esporre password.

In Conclusione

Le passkey rappresentano un miglioramento concreto rispetto alle password — sono più sicure, più facili da usare e resistenti ai metodi di attacco più comuni. Per chiunque si preoccupi della privacy e della sicurezza online, abilitare le passkey ovunque sia possibile è uno dei passi più efficaci che puoi compiere fin da subito.

PasskeyBase

Cos'è una Passkey?

Come Funzionano le Passkey?

Perché le Passkey Sono Importanti per gli Utenti VPN

Esempi Pratici e Casi d'Uso

In Conclusione

// FAQ