Mentre prosegue il viaggio di LastPass verso l’autenticazione senza password, siamo entusiasti di annunciare che il supporto per le passkey sarà disponibile entro la fine di quest’anno. Presto, sarete in grado di creare le passkey, salvarle e accedervi direttamente dalla vostra cassaforte LastPass, insieme alle password e alle altre credenziali sicure. Come saprete, inoltre, LastPass è un gestore di password che consente un accesso universale, quindi sarete in grado di sfruttare la sincronizzazione e la condivisione in modalità multi-dispositivo, multi-browser e multipiattaforma, prescindendo da dove venga generata una passkey e dal dispositivo che state usando per autenticarvi.
Scopriamo insieme cosa sono le passkey e in che modo LastPass le supporterà entro quest’anno, mentre procede nel suo cammino verso un futuro senza password.
Cos’è una passkey?
In parole povere, una passkey è un metodo di accesso che consente di fare completamente a meno di una password. Si tratta a tutti gli effetti di un’autenticazione senza password. A differenza delle password, inoltre, le passkey sono facili da usare, sempre efficaci e resistenti agli attacchi di phishing.
Da un punto di vista tecnico, una passkey è una coppia di chiavi crittografiche formata da una chiave pubblica (condivisa con il sito Web relying party) e una chiave privata (presente solo nel dispositivo dell’utente) usate per eseguire l’autenticazione dell’utente e autorizzarlo all’accesso. Entrambe le chiavi sono necessarie per eseguire l’autenticazione; dunque, senza poter accedere fisicamente al dispositivo dell’utente, l’accesso a un account protetto da passkey risulta impossibile. Se il sito Web relying party subisce una violazione, per esempio, i dati non rischiano di essere trafugati perché il sito dispone della sola chiave pubblica.
Impostando una passkey per accedere a un sito Internet, il classico meccanismo di autenticazione con password viene sostituito con uno basato su una coppia di chiavi crittografiche, in cui non è previsto l’uso di alcuna password – nemmeno nel back-end.
Come funzionano le passkey con la cassaforte di LastPass?
Salvare e usare una passkey per accedere ai siti presenti nella vostra cassaforte non si discosterà molto dall’esperienza di autenticazione cui siete abituati con le password, anche se ciò che avviene in background sarà molto più sicuro. Le coppie di chiavi crittografiche si avvalgono del solido quadro di autenticazione basato sui protocolli e sugli standard di settore FIDO2 , il che implica che sarete in grado di soddisfare i più severi requisiti di sicurezza per quanto riguarda l’accesso senza password.
Siete curiosi di vedere le passkey in azione? Date un’occhiata al video in basso per scoprire come LastPass vi consentirà di salvare le passkey, condividerle e accedervi.
Grazie a LastPass, presto potrete creare passkey, salvarle e accedervi, sfruttandole finalmente in modo semplice su qualsiasi computer, browser o dispositivo mobile. Dal momento che l’80% delle violazioni di dati è dovuto a credenziali compromesse, ridurre la dipendenza dalle password si tradurrà in una maggiore protezione contro gli hacker e gli autori di minacce.
Il giorno in cui ci libereremo dalle password si fa sempre più vicino e LastPass continuerà a starvi accanto anche in questo nuovo viaggio, passo dopo passo.
