Si sente sempre più spesso parlare di “passkey”, ma di che si tratta e come funziona? I dettagli da conoscere.
Sarà capitato a tantii di sentir parlare di “passkey”, ultimamente, in relazione alle piattaforme: si tratta di uno strumento che aumenta la sicurezza dell’utente, poiché legata al riconoscimento biometrico.
La passkey è una tecnologia che è stata apportata in primo luogo da Apple, e successivamente poi da Google, ed è utile per aumentare la sicurezza informatica dei device e degli utenti stessi. Si tratta di una alternativa alle password, e riguarda un sistema, per autenticarsi, che permette lo sblocco del dispositivo, così come l’accesso a programmi, siti, app e così via.
A differenza delle password, ad essere usato non è un codice alfanumerico, ma il riconoscimento biometrico, nel dettaglio facendo riferimento a quello del volto o dell’impronta digitale. Questo, l’elemento che forse maggiormente spicca, in termini di differenza con le password. Fra i primi a poter usufruire degli aspetti vantaggiosi della passkey sono stati gli utenti Apple, vista l’introduzione del riconoscimento biometrico per l’accesso ai servizi, a proposito di iOS 16 e macOS13. Sin da ottobre 2022, vi è stata poi l’introduzione di tale sistema anche da parte di Google.
Tecnicamente, la passkey fa riferimento alla crittografia a chiave pubblica, e la creazione di quest’ultima, per un servizio, prevede la generazione di 2 diverse chiavi. Una resterà all’utente mentre l’altra sarà mandata al portale, all’applicazione o al servizio. A prescindere dal dispositivo impiegato, la chiave utente verrà memorizzata in automatico su quest’ultimo; quella del servizio invece sarà salvata sul relativo server.
Come funzionano le passkey e cosa cambia rispetto alle password: le differenze
Destano dunque attenzione le passkey, ovvero sia delle chiavi digitali che si caratterizzano per alcuni aspetti vantaggiosi al confronto delle classiche password. Si tratta di elementi incorruttibili e non modificabili, e inoltre non possono venir dimenticate, dal momento che si servono del riconoscimento biometrico per la verifica dell’identità.
Entrando però più nel dettaglio delle differenze con le password, anzitutto come detto vi è la questione delle due chiavi digitali, quella pubblica e quella privata. Un aspetto che accresce il livello di sicurezza informatica. Altro aspetto rilevante riguarda il tasso di complessità elevato al confronto delle password, soprattutto nel caso di quelle generate dagli utenti non molto attenti alla questione della privacy online.
Una volta fatto il riconoscimento biometrico, vengono create, dal sistema e in modo autonomo, delle passkey casuali, più variegate e della maggior lunghezza rispetto a quelle usate dalla gran parte dell’utenza. Ulteriore elemento riguarda l’archiviazione, che nel caso delle password ha a che fare con la memoria dell’utilizzatore, mentre per le passkey vi è una memorizzazione locale nei dispositivi.
Nel momento in cui il soggetto prova l’accesso ad un servizio che si lega alla memorizzazione della passkey, il portale o l’applicazione invia una formula matematica che si basa sulla chiave pubblica. A questo punto, il device riconosce il soggetto mediante il riconoscimento biometrico, e risolve la suddetta formula, permettendone l’accesso. Di riflesso, non avviene mai l’inserimento della passkey completa, così come il suo salvataggio in alcun luogo.
