/https://www.ilsoftware.it/app/uploads/2024/06/gestione-passkey-windows-11.jpg "Come funziona la gestione delle passkey in Windows 11")
Le passkey sono una forma alternativa di autenticazione che sostituisce le tradizionali credenziali di accesso, come username e password. Utilizzano il noto meccanismo della crittografia asimmetrica: il dispositivo dell’utente conserva una chiave privata che fa il paio con la chiave pubblica condivisa e registrata online, ad esempio dal fornitore di un certo servizio.
L’attivazione del meccanismo del meccanismo di autenticazione tramite passkey è disposto previo inserimento del PIN impostato a protezione del dispositivo dell’utente, a valle della verifica di dati biometrici (riconoscimento facciale o dell’impronta digitale) oppure dopo la conferma della corretta sequenza grafica.
A dispetto dei proclami altisonanti, le passkey non sostituiscono le password. Almeno non del tutto, perché portano con sé grandi vantaggi ma anche alcuni svantaggi non di poco conto. Ne citiamo uno per tutti: la sincronizzazione delle chiavi resta un problema. Quando si usano più dispositivi per accedere allo stesso sito Web capace di supportare le passkey, è necessario impostare più coppie di chiavi. E sebbene molti vendor, a partire dagli sviluppatori di password manager, abbiano sviluppato o stiano mettendo a punto sistemi per la sincronizzazione delle chiavi, al momento non esiste uno standard condiviso e interoperabile.
Microsoft spiega come funzionano le passkey in Windows 11
L’introduzione del supporto per le passkey in Windows 11 era stato avvistato esattamente un anno fa, a giugno 2023, nelle versioni di anteprima del sistema operativo. Oggi Microsoft ha pubblicato una guida ufficiale, cercando di spiegare il funzionamento delle passkey in Windows 11.
L’azienda di Redmond fa un elogio iniziale delle caratteristiche che contraddistinguono le passkey, ricordando che spazzano via i complicati processi di creazione delle password e l’inconveniente di ricordare queste credenziali. Le passkey, inoltre, sono univoche e non possono essere mai utilizzate da soggetti terzi non autorizzati.
Questo mette al riparo gli utenti dai tentativi di phishing, rendendo le passkey un’opzione molto più sicura rispetto alla tradizionale accoppiata nome utente e password.
Le passkey sono considerate una forma di autenticazione a più fattori. Perché utilizzandole, è necessario fare riferimento a un dispositivo in cui la chiave privata associata alla passkey è memorizzata (qualcosa che avete); inoltre, è necessario sbloccarla con informazioni biometriche o con un PIN (qualcosa che conoscete).
In Windows 11, per accedere alla finestra di gestione delle passkey, basta digitare passkey nella casella di ricerca del sistema operativo quindi scegliere Impostazioni passkey. Il sistema Microsoft mostra così l’elenco delle passkey salvate nel dispositivo in uso, utili per accedere ad app e siti Web senza digitare alcuna password.
Si può anche premere Windows+R quindi digitare ms-settings:savedpasskeys per accedere al contenuto della medesima finestra.
Windows 11 permette di scegliere dove salvare la passkey
Quando si accede a un sito Web o si apre un’applicazione che supporta direttamente le passkey, Windows 11 di default offre la possibilità di salvare la chiave privata in locale. Questo avviene se e solo se sul sistema in uso risulta abilitata una delle modalità di autenticazione supportate da Windows Hello.
Windows Hello è una funzionalità di sicurezza introdotta dapprima in Windows 10, poi riconfermata e migliorata in Windows 11, che consente agli utenti di accedere ai propri dispositivi in modo rapido e sicuro utilizzando il riconoscimento facciale, l’impronta digitale o un PIN personale, al posto della tradizionale password.
Selezionando l’opzione Usa un altro dispositivo, è possibile scegliere di salvare la passkey non solo nel dispositivo locale ma, in alternativa, su iPhone, iPad o dispositivi Android, su dispositivi collegati o su una chiave di sicurezza FIDO2.
La memorizzazione della passkey su iPhone, iPad e dispositivi mobili Android richiede la scansione di un codice QR tramite smartphone o tablet. a matrice con il telefono o il tablet, che deve essere vicino al dispositivo Windows.
Per usare una passkey gestita con Windows 11, si può aprire il sito o l’app che la supportano quindi scegliere Accedi con una passkey o un’opzione simile. Cliccando sui pulsanti “…” nella schermata Passkey, è in ogni caso possibile rimuovere la passkey selezionata.
Credit immagine in apertura: iStock.com – aprott
/https://www.ilsoftware.it/app/uploads/2023/12/azienda-uomo-e-donna-battono-il-cinque.jpg "Proteggi le password dai malintenzionati con un servizio affidabile")
/https://www.ilsoftware.it/app/uploads/2024/07/ragazzo-con-maglia-a-righe-al-telefono.jpg "Metti in sicurezza password e carte di credito con NordPass")
/https://www.ilsoftware.it/app/uploads/2024/07/nordpass-.jpg "Metti al sicuro le tue password con NordPass dopo il più grande leak di sempre")
/https://www.ilsoftware.it/app/uploads/2024/06/firefox-protezione-password-credenziali.jpg "Firefox protegge le password con le credenziali del dispositivo: ma è davvero efficace?")