Passkey: una tecnologia sicura o solo comoda ed elegante?

La tecnologia delle passkey, pur essendo considerata un passo avanti significativo nel contesto sicurezza informatica, potrebbe non essere una soluzione definitiva rispetto ai tanti pericoli della rete.

A rivelarlo è un articolo del sito Ars Technica, secondo cui il sistema di autenticazione che utilizza chiavi crittografiche al posto delle tradizionali password, presenta delle criticità che non andrebbero sottovalutate.

L’architettura basata sulla crittografia asimmetrica legata alle passkey rappresenta una protezione concreta rispetto alle campagne phishing. A livello pratico, ogni account può contare su una coppia unica di chiavi pubbliche e private. Questo significa che anche se un database di chiavi pubbliche venisse compromesso, non sarebbe possibile accedere agli account senza la chiave privata, che rimane in locale sul dispositivo dell’utente.

Tuttavia, questo meccanismo presenta un rischio significativo. Se un utente perde il proprio dispositivo o se questo viene danneggiato, gli account potrebbero risultare non più accessibili.

Le passkey sono una tecnologia promettente, ma non offrono (ancora) la sicurezza totale

Questa problematica non è l’unica riscontrata quando si parla di questo metodo di accesso. La sincronizzazione tra diversi sistemi operativi e dispositivi è complicata risulta infatti più complicata di quanto si possa pensare. Per esempio, una passkey creata su un iPhone tramite iCloud Keychain non sarà accessibile su dispositivi Windows o Android.

Altro problema rilevante è quello legato alle verifiche della firma digitale che, molte applicazioni, non lavorano ancora in modo sempre corretto. Ciò lascia degli spiragli aperti per l’operato dei cybercriminali, con la possibilità di ingannare un utente spingendo lo stesso a effettuare il login su un sito fittizio, convincendo la vittima che si tratta di un servizio legittimo.

Tutto ciò non significa che le passkey non siano una soluzione adeguata ma che, a dispetto della natura innovativa, non solo ancora una soluzione in tutto e per tutto efficace.

In un contesto mutevole e pericoloso come il Web odierno, una certa dose di attenzione abbinata a strumenti come antivirus o simili, può risultare fondamentale per potenziare tale nuovo metodo di identificazione.