Decine+di+password+addio%2C+a+breve+ne+potrebbe+bastare+una
notiziecom
/2023/01/27/decine-di-password-addio-a-breve-ne-potrebbe-bastare-una/amp/
Tecnologia

Decine di password addio, a breve ne potrebbe bastare una

Published by
Daniele Magliocchetti

La rivoluzione potrebbe arrivare da Passkey, un sistema a cui stanno lavorando Apple, Google e Microsoft, che conserva decine e decine di password al sicuro

Una password è per sempre. Una. Per posta, telefonino, account, abbonamenti e servizi di ogni tipo. Per molti, alle prese con improvvisi vuoti di memoria, post-it e appunti sparsi in ogni angolo della scrivania, sarebbe un sogno. E sarebbe anche molto più sicuro. Ecco, a breve potrebbe essere realtà. Si chiama Passkey il sistema a cui stanno lavorando Apple, Google e Microsoft. Si tratta di buona sostanza di una password che viene digitata come quando vogliamo sbloccare un normale smartphone, ovvero con il riconoscimento biometrico o un pin (o una combinazione delle due).

Apple e Microsoft stanno lavorando a un’unica password per tutti i dispositivi (Ansa Notizie.com)

Tecnicamente si tratta di una password che permette l’accesso ad un server (per il quale si dispone di un account) che a sua volta contiene password create per ogni sito registrato. Quando si accede al servizio il sistema controlla che la password salvata nei server e quella salvata sul dispositivo combacino e permette l’autenticazione.

Una password unica per tutto, un sogno per gli smemorati ma anche un rischio?

L’interno di un server dove vengono generate le password (Ansa Notizie.com)

Tecnicamente complicato, praticamente rapido. Come usare una carta di credito, processo che richiede varie fasi di autenticazione, che non coinvolgono però alcuna azione dell’utente, e che rende “l’esperienza più o meno la stessa ovunque si vada” ha spiegato Derek Hanson, vicepresidente di Yubico, società che sta lavorando all’architettura del sistema.

I vantaggi dal punto di vista della praticità sono evidenti. Dal punto di vista della sicurezza passkey permette: una password per ogni servizio (quindi in caso di violazione dei dati i danni provocati da malintenzionati sono più contenuti) e consente di abbinare la porzione di password presente nel server a quella presente nel device utilizzato (e questo rende decisamente più complicato il lavoro di eventuali hacker).

Published by
Daniele Magliocchetti