Passkey: Cosa sono e perché presto smetterete completamente di accedere con la password?

Ti ricordi tutte le tue password? E ne hai una diversa per ogni account? Se no, non sei solo. La maggior parte delle persone usa le stesse password o facilmente indovinabili, così si espone al rischio nell'ambito della sicurezza digitale.

Le tecnologie moderne offrono però un nuovo modo di accedere in modo più sicuro e comodo. Senza la necessità di ricordare nulla. Si chiama passkey e si basa su biometria o altra verifica direttamente sul tuo dispositivo. Sempre più servizi offrono già questo metodo di accesso come predefinito, e quindi le password tradizionali stanno lentamente passando in secondo piano.

Nell'articolo vedremo cosa sono i passkey, come funzionano, dove li puoi incontrare già oggi e perché probabilmente diventeranno presto un nuovo standard.

Cosa sono i passkey e in cosa differiscono dalle password tradizionali?

I passkey sono un nuovo modo di accedere che risolve il vecchio problema noto: le password sono spesso deboli, riciclate e facilmente dimenticabili. Con i passkey non devi ricordare nulla. Basta una verifica tramite impronta digitale, scansione del volto o PIN, che già normalmente usi per sbloccare il telefono.

Funziona tutto sul principio di due chiavi. Il servizio (ad esempio Google o TikTok) conserva solo quella pubblica, mentre la chiave privata rimane conservata nel tuo dispositivo e non lo lascia mai. Quando accedi, il dispositivo e il server si verificano a vicenda – senza digitare password e trasmettere dati sensibili attraverso internet.

A differenza della password tradizionale, non c'è niente da intercettare o rubare dal server. I passkey sono resistenti al phishing, alle fughe di dati e alle false pagine di accesso. L'intero processo è più veloce, più sicuro e, per l'utente comune, molto più comodo.

Accesso senza password nella pratica

L'accesso tramite passkey sembra a prima vista semplice come sbloccare il telefono – ed è proprio qui che risiede il suo vantaggio. Invece di inserire una password, il sito o l'app chiede se vuoi usare la chiave salvata. La conferma avviene direttamente sul dispositivo, ad esempio tramite Face ID, Touch ID o PIN.

Inizia a diventare interessante quando accedi da un dispositivo diverso da quello in cui hai i passkey salvati. Ad esempio, apri un sito sul computer, ma hai il passkey sul telefono. In quel caso potrebbe apparire una richiesta di verifica sul tuo cellulare, magari tramite Bluetooth o un codice QR.

Il sistema è progettato affinché funzioni tra piattaforme ed è pronto per l'uso quotidiano. Puoi avere i passkey sincronizzati tramite l'ID Apple, l'account Google o alcuni gestori di password e usarli comodamente anche su altri dispositivi.

Google, Apple, Microsoft: Chi già supporta i passkey

I passkey sono già supportati dalle più grandi piattaforme tecnologiche – Google, Apple e Microsoft. Per alcuni servizi, sono addirittura l'opzione predefinita quando crei un nuovo account.

Tra gli altri servizi che già consentono l'uso dei passkey ci sono ad esempio TikTok, PayPal, eBay o Uber. Ci sono anche sempre più banche e altre applicazioni dove la sicurezza è del tutto fondamentale.

Anche i gestori di password come 1Password, Dashlane o Bitwarden giocano un ruolo importante, consentendo di archiviare i passkey, sincronizzarli tra dispositivi e usarli facilmente anche fuori dagli ecosistemi Apple, Google o Microsoft.

Così i passkey stanno rapidamente diventando un nuovo standard – e se ancora non li usi, è molto probabile che li incontrerai presto.

Come iniziare ad utilizzare i passkey sul tuo dispositivo

Iniziare con i passkey è molto semplice, perché la maggior parte dei dispositivi ha già tutto il necessario al suo interno. Se usi iPhone, Mac, telefono con Android o computer con Windows, basta avere attivata la sicurezza di base, come il PIN, Face ID o Touch ID.

Quando crei un nuovo account o aggiorni le impostazioni dei servizi esistenti, spesso l'applicazione stessa ti offrirà di accedere senza password. Una volta che confermi, la chiave di accesso si salva sul tuo dispositivo. Si offrirà automaticamente ad ogni accesso successivo.

La gestione dei passkey salvati la trovi direttamente nelle impostazioni del dispositivo. Con Apple sono parte del tuo ID Apple nella sezione "Password e sicurezza", Android li ha integrati nel Google Password Manager e strumenti come 1Passwords o Dashlane li mostrano direttamente nelle loro interfacce accanto alle password normali.

La buona notizia è che quando attivi il backup e la sincronizzazione (ad es. iCloud o account Google), puoi usare i passkey anche tra dispositivi, e così accedere ad esempio ad un servizio sul computer tramite il telefono.

Il futuro dell'accesso secondo FIDO Alliance

Dietro questa tecnologia c'è l'iniziativa FIDO Alliance, che riunisce leader tecnologici come Google, Apple, Microsoft o Amazon. Insieme promuovono un nuovo standard che intende sostituire gradualmente le password. L'obiettivo non è solo una maggiore sicurezza, ma anche un accesso che sia naturale e comodo per l'utente.

FIDO promuove l'accesso senza password attraverso dispositivi e servizi. Grazie a standard aperti, già oggi i passkey funzionano tra diversi sistemi e piattaforme e, in futuro, questo metodo di accesso sarà disponibile davvero ovunque – dai comuni siti web alle applicazioni bancarie, sanità o sistemi aziendali.

La sicurezza digitale inizia da te

Internet è sempre più connesso con i nostri dati personali, le finanze e la vita quotidiana. E allo stesso tempo è pieno di minacce che a prima vista potrebbero non essere visibili. Fughe di password, false pagine di accesso o database hackerati oggi non fanno eccezione.

I passkey portano una nuova barriera di protezione. È più forte delle password tradizionali e allo stesso tempo più semplice da usare. Invece di inserire dati, basta una verifica direttamente sul tuo dispositivo, che rimane completamente sotto il tuo controllo.

Forse non li usi ancora. Ma il mondo intorno a te sta già passando a loro. E più presto li familiarizzerai, meglio sarà per la tua sicurezza digitale.