Password e passkey: quali sono le differenze?
L’uso di password forti e univoche è una parte importante della sicurezza online di chiunque. A condizione che abbiano una forza sufficiente, mantengono i nostri conti al sicuro.
Le password, tuttavia, non sono ideali in tutte le circostanze. Hanno svantaggi distinti e questi svantaggi possono spesso essere sfruttati dagli hacker. Molti professionisti della sicurezza ora raccomandano che il mondo passi dalle password alle passkey. Le passkey offrono vantaggi simili alle password ma sono potenzialmente più sicure.
Quindi qual è la differenza tra una password e una passkey? E quale dovresti usare per proteggere i tuoi account?
Perché le password non sono sicure?
Le password sono il concetto principale che consente agli utenti di Internet di mantenere privati gli account online. A condizione che la password sia nota solo al titolare dell’account, nessun altro può accedere all’account. Il problema con le password è che hanno anche difetti intrinseci.
Le password vengono create dagli utenti e spesso vengono scelte in base alla facilità d’uso, piuttosto che alla loro reale sicurezza. Le password sono spesso troppo brevi, il che consente loro di essere violate utilizzando il software. Le password sono spesso facili da indovinare perché si basano su informazioni personali o parole popolari. E le password vengono spesso riutilizzate su più account, consentendo a un singolo hack di eliminare tutti gli account.
Anche le password vengono facilmente rubate; tanto che possono essere rivelati se l’utente visita una pagina di phishing o invia informazioni personali a qualsiasi servizio compromesso o non sicuro.
È possibile proteggere i tuoi account utilizzando nient’altro che una password, ma richiede un livello di disciplina della password che molte persone non riescono a praticare. Ciò fa sì che le persone perdano sia i loro conti che, a seconda della natura di tali conti, le loro informazioni personali e il saldo bancario.
Cosa sono le passkey?
Le passkey sono un’alternativa alle password. Invece di inserire una password, l’accesso a un account viene concesso utilizzando un cosiddetto autenticatore. Questo autenticatore è in genere un altro dispositivo in tuo possesso come uno smartphone o un laptop.
Quando utilizzi una passkey, ti viene chiesto di accedere al tuo dispositivo anziché all’account a cui stai tentando di accedere. Questo potrebbe essere fatto inserendo un PIN nel tuo smartphone o utilizzando la biometria.
L’accesso viene quindi concesso all’account perché sei in possesso del tuo dispositivo piuttosto che perché hai fornito una password.
Il vantaggio delle passkey è che non si applica nessuno degli svantaggi delle password. A meno che un utente malintenzionato non abbia sia il tuo autenticatore che la possibilità di aprirlo, è impossibile per loro accedere al tuo account.
Gli attacchi di phishing non sono più possibili perché non ci sono password da rubare. Inoltre, le passkey non possono essere indovinate o violate utilizzando il software. Chiunque utilizzi una passkey non perderà il proprio account perché non ha scelto una password sufficientemente complessa.
Le passkey sono anche potenzialmente più facili da usare. Non è necessario ricordare molte password diverse per account diversi e l’accesso utilizzando una passkey è in genere più veloce.
Dovresti usare passkey?
Le passkey sono ora supportate da un’ampia gamma di siti web. La maggior parte dei fornitori di account di piccole dimensioni, tuttavia, accetta ancora solo password.
Mentre ci si aspetta che le passkey alla fine sostituiscano le password, quando ciò accadrà effettivamente non è ancora noto. Indipendentemente dalla superiorità delle passkey, la maggior parte delle persone non cambierà provider di account per utilizzarle.
Se alla fine dovresti o meno passare alle passkey dipende da come usi attualmente le password. Se hai una password forte, è davvero una questione di preferenze personali. Password forti e uniche saranno sempre un modo efficace per prevenire gli attacchi e non c’è motivo di cambiarle se ti piacciono.
Se hai la tendenza a utilizzare password deboli o a riutilizzare le password tra account, tuttavia, è una buona idea fare il passaggio. Beneficerai di livelli più elevati di sicurezza dell’account.
Le passkey stanno per diventare obbligatorie?
Molti siti Web impongono restrizioni sul tipo di password che è possibile utilizzare. Potrebbe essere necessario utilizzare una lunghezza specifica o una combinazione di numeri, simboli e lettere. Molti siti web rendono obbligatorio anche l’uso dell’autenticazione a due fattori.
Nessuno sa se le passkey si diffonderanno. Sono ancora un concetto in qualche modo nuovo ed è improbabile che diventino obbligatori in tempi brevi. Tuttavia, man mano che il loro utilizzo aumenta e il numero di attacchi hacker diminuisce di conseguenza, è possibile che agli utenti non venga data scelta se desiderano utilizzare un particolare servizio.
Sebbene impedire agli utenti di fare le proprie scelte ovviamente non sia l’ideale, la quantità di persone che vengono hackerate a causa di password deboli non è l’ideale. Qualsiasi politica che renda più sicuri gli account delle persone è potenzialmente benvenuta.
Cosa succede se si desidera continuare a utilizzare le password?
Le passkey mirano a correggere i punti deboli delle password, ma non sono strettamente necessarie se si utilizzano correttamente le password.
Se non ti piace l’idea delle passkey, ecco come continuare a utilizzare le password senza mettere a rischio i tuoi account.
- Usa una password lunga che contenga lettere, numeri e caratteri casuali. Ciò impedisce a un hacker di decifrare o indovinare la password.
- Usa password diverse su tutti gli account. Ciò impedisce che un hack su un account abbia un impatto su tutti i tuoi account.
- Preoccupato di non essere in grado di ricordare tutte le tue password? Prova un gestore di password, uno dei modi più intelligenti per archiviare le credenziali di accesso.
- Attenzione al phishing. A condizione che tu capisca che aspetto hanno le e-mail di phishing, è improbabile che ti innamori di una.
- Utilizza l’autenticazione a due fattori. Questo è simile alle passkey in quanto richiede anche a un hacker di accedere al tuo dispositivo per accedere al tuo account. Protegge da password violate, indovinate o rubate.
Le passkey sono superiori e stanno per diventare ampiamente utilizzate
Qualsiasi account online è un potenziale bersaglio per gli hacker. Mentre una password complessa fornisce una difesa adeguata, l’invenzione delle passkey offre agli utenti di Internet un’opzione superiore per proteggere i propri account.
Optando per le passkey, non sarà necessario tenere un elenco di password e la minaccia rappresentata dal phishing sarà probabilmente limitata al furto di informazioni personali piuttosto che all’hacking dell’account.
Se desideri utilizzare le passkey ora, sono state introdotte da un’ampia varietà di servizi online. La disponibilità di passkey è in costante aumento e presto chiunque sarà in grado di passare senza password indipendentemente dai servizi online utilizzati.
Lascia un commento