Apple, Google e Microsoft stanno lavorando a un sistema che potrebbe farne bastare una sola
Si sa, sono l’incubo di tutti noi. Decine di password diverse da memorizzare e che, nella maggior parte delle volte in cui dobbiamo utilizzarle per accedere ai nostri account, puntualmente non ricordiamo.
Magari nemmeno le abbiamo scritte da qualche parte e siamo quindi costrette a reimpostarle.
Presto però le cose potrebbero cambiare. La buona notizia arriva dai giganti Apple, Google e Microsoft che stanno lavorando su Passkey, un sistema che conserva decine e decine di password al sicuro, grazie alla combinazione di riconoscimento biometrico o pin e di una parte di codice presente nello smartphone.
Accessi digitali semplificati
Si tratta in pratica di una password da digitare come quando vogliamo sbloccare il telefono in uno dei due modi o una combinazione di entrambi.
Questa permette l’accesso a un server, per il quale si dispone di un account, che a sua volta contiene password create per ogni sito registrato.
Nel momento in cui si accede al servizio, il sistema controlla che la password salvata nei server e quella salvata sul dispositivo coincidano e permette l’autenticazione.
Le password sono la prima linea di difesa dei nostri account, che però rischiano di essere soggetti a attacchi di phishing, vere e proprie truffe informatiche effettuate inviando un’e-mail con il logo contraffatto di un istituto di credito o società di commercio elettronico in cui si invita il destinatario a fornire dati riservati quali appunto password e numero di carta di credito.
Praticità e sicurezza
I vantaggi sono indubbi dal punto di vista della praticità come della sicurezza.
Il sistema permette infatti una password per ogni servizio, ma con accesso a questi con un solo click di autentificazione da parte dell’utente, quindi in caso di violazione dei dati, i danni provocati dai malintenzionati sono più contenuti.
Passkey è un sistema «tecnicamente complicato ma praticamente rapido. Come usare una carta di credito, processo che richiede varie fasi di autenticazione ma – sottolinea Derek Hanson, vicepresidente di Yubico, la società che sta lavorando all’architettura del sistema – senza richiedere alcuna azione dell’utente».
Silvia Bolognini
