Microsoft si lancia nell’avventura dell’autenticazione senza password con l’introduzione di Passkey: un metodo resistente al phishing che migliora l’esperienza dell’utente.
Qualche tempo fa, Microsoft ha introdotto nel suo ecosistema di servizi una novità piuttosto rivoluzionaria: la funzionalità Passkey. Questa nuova caratteristica permette agli utenti di accedere ai propri account senza l’uso delle tradizionali password, ma attraverso un sistema più sicuro e user-friendly.
Come funziona nella pratica? Agli utenti è offerta la possibilità di creare una Passkey sui loro dispositivi che può essere abbinata al volto, all’impronta digitale, un PIN o una chiave di sicurezza FIDO.
Microsoft stessa definisce questo sistema “resistente al phishing”. Non a caso, come spiega l’azienda, “gli attacchi con password sono così popolari perché sono ancora efficaci. È dolorosamente ovvio che le password non fanno abbastanza per proteggere la nostra vita online. Non importa quanto lunga e complessa crei la tua password o quanto spesso la cambi, rappresenta comunque un rischio”.
Contrariamente al classico sistema password, con il quale viene utilizzato un singolo elemento vulnerabile, la tecnologia Passkey sfrutta due chiavi univoche in contemporanea. Una chiave è archiviata nel dispositivo dell’utente, protetta dalla biometria o da un PIN, mentre l’altra chiave risiede nell’applicazione o nel sito. Questa esclusiva combinazione rende la Passkey un sistema efficace solo sul sito o sull’applicazione per cui è stata creata.
Nonostante i vantaggi indiscutibili della nuova tecnologia in termini di sicurezza e comodità, bisogna ammettere che le password tradizionali non sono del tutto tramontate. Spesso, infatti, i nuovi metodi di autenticazione non sono supportati dai servizi e dalle applicazioni legacy, costringendo i team di sicurezza a mantenere il vecchio sistema per garantire il funzionamento delle aziende.