Le nostre vite online sono state notevolmente semplificate dai gestori di password. Usare una di queste applicazioni sicuramente batte il prendere nota mentalmente di tutte le tue password o archiviare una copia fisica che non è accessibile da nessuna parte in cui ti trovi. Tuttavia, la tua password principale per il database delle credenziali salvate ora diventa l’anello più debole della tua catena di sicurezza informatica. Aziende come Google, Dashlane e 1Password stanno spingendo per un futuro senza password utilizzando invece le passkey. E NordPass è l’ultimo servizio a seguirne l’esempio.
La FIDO Alliance ritiene che le passkey siano il futuro e la tecnologia sta assistendo a un’adozione diffusa. NordPass ha recentemente annunciato che tutti i suoi utenti possono ora archiviare, compilare automaticamente e condividere passkey da NordPass Vault con l’ulteriore facilità della sincronizzazione cross-device indipendente dalla piattaforma.
Attualmente, NordPass Passkeys è disponibile sul desktop, sul web vault, sull’estensione per Firefox e sull’estensione per Chrome. Il supporto per Safari verrà implementato entro la fine dell’anno. Su Android, Google ha promesso il rilascio delle API correlate nell’agosto di quest’anno, quindi fino ad allora le passkey non saranno disponibili sull’app Android di NordPass.
Come funzionano le passkey su NordPass
Si noti che utilizzando tutti i metodi, è possibile salvare solo passkey. Per ora, non stanno sostituendo la password principale richiesta per accedere al tuo account NordPass. Tuttavia, le passkey non funzionano come le password e offrono ulteriore sicurezza.
Quando accedi a un servizio con una password, controlla le credenziali immesse rispetto a una copia archiviata sul server per verificare la tua identità. Se dovessi utilizzare una passkey, la chiave memorizzata sul server è incompleta senza la coppia di chiavi sul tuo dispositivo, che è ulteriormente protetta dall’autenticazione biometrica sul dispositivo. Quando entrambe le chiavi corrispondono, possono autenticarti insieme sul servizio. E non è possibile ricordare le passkey.
In futuro, una transizione più massiccia alle passkey segnerà la fine del riutilizzo involontario della password per comodità e forse anche dell’autenticazione a due fattori. C’è anche una minore possibilità di “dimenticare” le passkey perché a livello di dispositivo sono legate alla tua biometria.
Le passkey ti salvano anche da potenziali attacchi di keylogger, come quello che ha recentemente reso vulnerabile il database di LastPass.
Oltre a questo passo fondamentale verso il futuro, NordPass ha anche rivelato i continui sforzi dell’azienda per sviluppare una piattaforma per le aziende e i fornitori di servizi online per integrare le passkey. L’azienda sta anche lavorando all’autenticazione multifattore senza password per le aziende, che si basa principalmente sulla biometria.
È bello vedere i principali gestori di password supportare volentieri un futuro senza password.
