Passkey e Windows 11: arriva il gestore integrato

Windows 11 integra un passkey manager indipendente dal browser utilizzato da ciascun utente. Cos'è e come funziona. Perché, grazie a questa mossa, le password potrebbero diventare un lontano ricordo.

Le passkey sono sulla bocca di tutti. Si tratta di una nuova tecnica di accesso che rende superflue le password. Si possono già usare le passkey con i siti Web e le applicazioni che le supportano. Nel caso più semplice, per registrarsi su un sito Web, tutto ciò che si deve fare è scegliere un nome utente: il browser propone di creare una passkey per l’account, che verrà memorizzata sul dispositivo locale. Le password e il secondo fattore (autenticazione a due fattori) non sono più necessari.

D’ora in poi, è possibile accedere al sito Web usando la passkey: per sbloccarne l’utilizzo, basta servirsi di un PIN, di un’impronta digitale o del riconoscimento facciale. Le caratteristiche biometriche vengono verificate solo localmente e non vengono mai trasmesse al sito Web. Chi utilizza un PIN deve ricordare solo quello anziché decine e decine di password. Lo stesso PIN vale per tutte le passkey.

Come funzionano le passkey dal punto di vista tecnico

Da un punto di vista tecnico, il funzionamento delle passkey poggia sulla crittografia a chiave pubblica o asimmetrica. Una passkey è una coppia di chiavi crittografiche pubbliche e private. Al momento della creazione della nuova passkey, entrambe le chiavi sono memorizzate sul dispositivo dell’utente. Allo scopo si utilizza un componente simile a un password manager ovvero il passkey manager. Il sito Web acquisisce soltanto la chiave pubblica.

Le password non offrono alcun tipo di protezione contro l’azione dei criminali informatici. Se, “abboccando” a un tentativo di phishing, si inserisce una propria password su un sito Web truffaldino, gli aggressori sono subito nelle condizioni di riutilizzarla per porre in essere un furto d’identità. Certo, l’eventuale utilizzo dell’autenticazione a due fattori impedisce tentativi di login non autorizzati. Ma non tutti gli utenti ne fanno uso.

Nel caso delle passkey, invece, il dominio del sito Web a cui si riferisce l’accesso viene automaticamente memorizzato. Non è quindi possibile usare una passkey creata per il dominio Google google.com su un sito di phishing ospitato su un dominio differente. Inoltre, la passkey è protetta crittograficamente dal phishing. L’autenticazione utilizza una firma crittografica che, ancora una volta, fa riferimento al dominio del sito Web.

Poiché le passkey vengono create individualmente per ogni account, non è necessario pensare a una password diversa per ogni scopo. Inoltre, come dicevamo in precedenza, non è necessaria l’autenticazione a due fattori, poiché le passkey usano già due fattori: l’utente da un lato dimostra il possesso della passkey e dall’altro conosce il PIN corretto o usa la biometria.

Windows 11 permette di gestire le passkey

Oggi è già possibile creare passkey con molti smartphone e computer, in particolare con i seguenti sistemi operativi: Windows 10 e 11, macOS Ventura, iOS dalla versione 16 e Android dalla versione 9. È necessario impostare un blocco dello schermo per impedire l’uso improprio delle chiavi di accesso. Avevamo già visto come Google sta supportando le passkey.

In Windows, il servizio di autenticazione Windows Hello deve essere attivo. È quindi necessario digitare Opzioni di accesso nella casella di ricerca quindi attivare il riconoscimento del volto, dell’impronta digitale o semplicemente il PIN che è comunque sicuro.

È richiesta anche una versione aggiornata di un browser compatibile: Chrome, Edge o Safari. Firefox attualmente non supporta le passkey: il supporto è previsto per la fine del 2023 con il rilascio di Firefox 120.

Se il sistema operativo o browser non supportassero ancora le passkey, è possibile utilizzare un gestore di password con funzione passkey integrata. Attivando la corrispondente estensione per il browser, è possibile servirsene quando risulta necessario usare le passkey sul Web. Dashlane, NordPass Passkeys e 1Password, per esempio, già hanno abbracciato le passkey.

In alternativa, è possibile utilizzare uno smartphone come gestore di passkey e collegarlo al computer attraverso l’utilizzo di un codice QR.

Passkey manager integrato in Windows 11: come accedervi

Come annunciato con il rilascio della più recente versione di anteprima di Windows 11 (build 23486), a breve il più recente sistema operativo Microsoft disporrà di una sua gestione delle passkey integrata. Il passkey manager di Windows 11 è indipendente rispetto al browser. Alla creazione di una nuova passkey o al momento del suo utilizzo, quindi, si ha la possibilità di effettuare l’autenticazione previo riconoscimento del volto, dell’impronta digitale o del PIN, con Windows Hello.

Le passkey create e salvate tramite Windows 11 possono essere gestite portandosi nelle impostazioni di sistema quindi selezionando la voce Account, Passkey. Il sistema mostra tutte le tue passkey salvate sul PC in un’unica schermata, con la possibilità di cercarne ed eliminarne una specifica.

I produttori di browser e di sistemi operativi stanno ancora lavorando sull’interoperabilità e sugli strumenti di migrazione per le passkey. Il supporto diretto da parte di Windows 11 concorre al completamento del puzzle.

Microsoft crede che il futuro sia passwordless“, ovvero senza password, si legge nell’incipit della presentazione della nuova funzionalità di Windows 11.

Ti consigliamo anche

Link copiato negli appunti