Un dubbio “amletico” sta facendo impazzire tantissimi utenti, soprattutto i più attenti a privacy e sicurezza informatica. Meglio continuare a utilizzare le buone vecchie password o scegliere di passare alle più recenti passkey? Una domanda che tantissimi si stanno facendo e alla quale gli esperti di cybersecurity hanno deciso di rispondere senza essere troppo categorici, ma comunque esprimendosi in modo chiaro e onesto.
Capire quale delle due sia la scelta più sicura oggi, tenendo conto anche dell’aumento delle minacce e delle tecnologie che rendono gli attacchi sempre più intelligenti e puntuali. In questo tema si sono addentrati i ricercatori di Panda Security, azienda leader nella produzione di soluzioni pensate per proteggere privacy e dati degli utenti di tutto il mondo. Nel loro recente comunicato stampa hanno rivelato la loro posizione.
“Le password proteggono gli account online da decenni, ma non sono mai state pensate per affrontare le minacce digitali di oggi. Phishing, furto di credenziali e riutilizzo delle stesse password continuano infatti a renderle uno dei punti più deboli della sicurezza online. Le passkey stanno emergendo come un’alternativa più moderna, più semplice e soprattutto più sicura per gli utenti comuni“, hanno spiegato.
Le differenze essenziali tra password e passkey
Non è la stessa cosa dire password e dire passkey. Se ognuna di queste soluzioni sono pensate per proteggere dati personali, informazioni sensibili, account e dettagli di pagamento, lo fanno in maniera differente. Infatti, le password sono da creare e ricordare, quindi ci si può dimenticare o, peggio ancora, per evitare di dimenticarsele, si possono riutilizzare. Per gli esperti di sicurezza, le password sono più esposte a phishing e furti.
Invece, le passkey si usano una volta sola e sono collegate a impronta o PIN, sistemi unici che vengono utilizzati frequentemente per bloccare e proteggere i propri dispositivi personali come smartphone, tablet e computer. Inoltre, non si digita nulla e non è necessario ricordare niente. Secondo gli esperti di sicurezza, le passkey sono più resistenti a phishing e furti.
“A differenza delle password tradizionali, le passkey non si basano su un segreto che l’utente deve creare, ricordare e digitare. Utilizzano invece chiavi crittografiche: una resta salvata sul dispositivo dell’utente, mentre il servizio conserva la chiave pubblica corrispondente. In questo modo la credenziale privata non viene mai condivisa con il sito o con l’applicazione, rendendo molto più difficile per un attaccante intercettarla o rubarla“, hanno precisato i ricercatori di Panda Security.
Hervé Lambert, Global Consumer Operations Manager, Panda Security, ha affermato: “Le password restano uno degli elementi più deboli della sicurezza digitale, perché possono essere indovinate, riutilizzate, rubate o inserite su siti fraudolenti. Le passkey cambiano completamente questo modello, eliminando la necessità di digitare un segreto e collegando l’autenticazione al servizio reale e al dispositivo dell’utente. Per i consumatori significa più protezione con meno attrito nella vita digitale di tutti i giorni“.
