Blog
Ultime novità
bg
Novità del settore

Le passkey proteggono davvero dal phishing?

Rose de FremeryOctober 23, 2023
Le passkey proteggono davvero dal phishing?
Se avete saputo la novità che LastPass supporterà le passkey entro la fine dell’anno, allora probabilmente saprete già cos’è una passkey. Ma, esattamente, in che modo può aiutarvi a difendervi dai rischi della rete? Diamo insieme uno sguardo a cosa si nasconde dietro le passkey per capire come funzionano e come possono proteggervi dai pericoli degli attacchi di phishing.

Le passkey si fondano su rigorosi standard di sicurezza

La tecnologia delle passkey incorpora innovazioni in materia di sicurezza che garantiscono numerosi vantaggi rispetto alle password. Innanzitutto, sono basate su FIDO, acronimo di “Fast Identity Online”, uno standard di autenticazione resistente non soltanto agli attacchi di phishing ma anche ad altre forme di attacco, come il credential stuffing. FIDO viene sviluppato da FIDO Alliance, un’associazione di categoria aperta fondata nel 2013 che si prefigge di realizzare e promuovere standard di autenticazione finalizzati a ridurre l’eccessiva dipendenza dalle password a livello globale. Quando impostate una passkey per accedere a un account su un sito Web, ad esempio, ciò che state creando è in realtà una coppia di chiavi crittografiche. Una di queste è la chiave pubblica, che viene conservata dal sito in questione, mentre l’altra è la chiave privata, che invece rimane sul vostro dispositivo. Entrambe le chiavi si avvalgono del solido quadro di autenticazione basato su FIDO2, garantendovi un accesso che sfrutta le tecnologie di autenticazione senza password più sicure e avanzate attualmente disponibili. Oltre a ciò, impiegano anche WebAuthn, un’API di autenticazione Web che costituisce un componente fondamentale di FIDO2 attualmente implementato da numerosi gestori di applicazioni e siti Internet. Il processo di autenticazione con passkey per ovvie ragioni avviene interamente dietro le quinte, per cui non ve ne accorgerete nemmeno, ma una cosa la noterete sicuramente: ogni passkey è specifica per l’applicazione o il sito Web per cui è stata creata. A causa della sua univocità, una passkey non può essere riutilizzata su più siti, il che implica che per i criminali informatici che tentano di sfruttare le credenziali trafugate per compromettere gli account ben presto la vita diventerà più dura. Grazie alle passkey, sarà più semplice proteggervi online Le pratiche in materia di password rappresentano da tempo un problema reale. Le persone fanno fatica a ricordare tutte le password che usano, quindi tendono a riutilizzare la stessa per più siti e applicazioni. Se lo fate anche voi, sappiate di essere in buona compagnia! L’ansia e lo stress da password sono più che comprensibili e non bisogna dimenticare che si tratta di una cattiva abitudine che non perdono neanche le persone consapevoli di quanto sia pericolosa. Il problema di fondo è che questa pratica espone al rischio di un attacco o una violazione anche tutti gli altri account con le stesse credenziali di accesso. Dunque, le passkey sono davvero più efficaci delle password nel prevenire un attacco informatico o un furto di identità? Certamente! Dal momento che ogni passkey creata per accedere a un sito Web o un’applicazione è univoca, non è possibile riutilizzarla per altri account, quindi non dovrete preoccuparvi che la vostra sicurezza possa risultare compromessa da eventuali pratiche inadeguate. Ma c’è di più: le passkey consentono tutto ciò senza aggiungere complicazioni alle operazioni di autenticazione e protezione degli account. Al contrario, grazie alle passkey diventerà più semplice accedere ai servizi e proteggere la propria vita digitale. Per fare un esempio, potrete creare, salvare e utilizzare in automatico le passkey ovunque siete abituati a usare LastPass, indipendentemente dal dispositivo o dal sistema operativo in uso. Basterà creare una passkey per un sito e LastPass si occuperà di tutto il resto in background. In questo modo, potrete riprendervi il vostro tempo e dedicarlo a cose più importanti, invece di sprecarlo cercando di capire come accedere al vostro account.

Le passkey vi assicureranno un livello di sicurezza più elevato nel suo complesso

Mentre le maggiori società tecnologiche si preparano a supportare le passkey, non vi sarà di certo sfuggito il fermento che vi ruota intorno. La sicurezza informatica si muove verso un futuro senza password e le passkey sono la chiave che ci consentirà di accedervi. Ciò che le rende speciali è che sono molto più efficaci delle password nel proteggerci dagli attacchi di phishing e da altre minacce digitali. Come se non bastasse, grazie alle passkey avrete l’opportunità di fare la vostra parte per mantenere Internet un luogo sicuro. Usando passkey univoche per ogni sito o applicazione, infatti, renderete impossibile riutilizzarne una per accedere a più account; e con una soluzione dedicata che le gestisce automaticamente al posto vostro ovunque andiate, capirete quanto tutto ciò possa essere comodo. Considerati questi vantaggi, le passkey si dimostrano pronte a garantirvi una sicurezza informatica di un livello decisamente superiore. Se non vi siete ancora preparati a usare le passkey, è il momento ideale per cominciare a farlo e scoprire come possono rendervi la vita più facile e sicura. Scoprite come LastPass vi aiuta a liberarvi dalle password.