Amazon introduce un nuovo sistema di sicurezza per entrare nel proprio account, le tradizionali password saranno sostituite da chiavi crittografiche chiamate passkey.
Queste ultime, sono molto più sicure rispetto alle password digitali, in quanto, sono generate in maniera univoca per ogni dispositivo e sono meno vulnerabili ad attacchi di phishing o altri tentativi di hackeraggio.
È ormai da mesi che le passkey sono state utilizzate come principali modelli di sicurezza dalle piattaforme, lo stesso Google ha deciso di accedervi.
Ma vediamo di cosa si tratta e perché rappresentano un passo avanti rispetto alle password a cui siamo da sempre abituati.
Amazon e passkey, addio alle truffe online
Grazie alle passkey, gli utenti per accedere a un proprio account Amazon non avranno più bisogno di ricordare un determinato codice, ma potranno farlo scegliendo uno dei diversi sistemi di riconoscimento biometrico consentiti dal proprio dispositivo. In questo modo, per esempio, per accedere al proprio account Amazon potremmo utilizzare l’impronta digitale o il riconoscimento biometrico facciale. È chiaro dunque che, così facendo, nessuna persona al di fuori di noi potrà accedere alla nostra area personale.
Le passkey si basano infatti su standard di crittografia asimmetrica, che sono stati sviluppati da FIDO Alliance e W3C Web Authn.
Il loro obiettivo era appunto quello di creare un metodo di autenticazione senza password, così da risolvere una volta per tutte il problema degli attacchi phishing. Ebbene, sembra proprio che con le passkey siano riusciti nel loro intento.
Esse infatti, generano una doppia coppia di chiavi crittografiche, una chiave pubblica, che viene memorizzata dal web ed una privata, che dobbiamo inserire personalmente.
Tutti i vantaggi del passkey
A tal proposito vediamo ora tutti gli effettivi vantaggi delle passkey rispetto alle password tradizionali:
- Garantiscono una maggiore sicurezza dagli attacchi informatici, in quanto sono praticamente impossibili da decifrare o hackerare in qualche modo;
- Essendo una chiave doppia, quella privata non viene mai archiviata nel web, dunque non può essere in alcun modo reperita o modificata;
- Immunità totale dagli attacchi phishing, anche inserendo i codici e le password necessarie è sempre richiesta anche l’impronta digitale o il riconoscimento facciale biometrico del proprietario dell’account;
- Non solo sono molto più efficienti, ma le passkey sono anche più veloci e semplici da utilizzare;
In caso di violazione della piattaforma su cui siamo registrati, i nostri dati restano comunque al sicuro.