Giornata mondiale della Password, come le Passkeys stanno cambiando la sicurezza online
TecnologiaL’idea alla base della ricorrenza è quella di tenere alta l’attenzione sull’importanza della protezione delle informazioni e degli account online. In questi anni intanto sta prendendo piede un altro sistema di autenticazione, ritenuto più sicuro: ecco cos’è e come funziona
Si celebra oggi il World Password Day: la giornata internazionale è stata istituita nel 2013, e cade ogni primo giovedì del mese di maggio. L’idea dietro questa ricorrenza è quello di tenere alta l’attenzione sulla protezione delle proprie informazioni e degli account online. Oramai da qualche anno, però, stanno prendendo piede altri sistemi di autenticazione che potrebbero nel prossimo futuro rendere obsolete le password: si tratta delle Passkeys.
Che cosa sono le Passkeys
Una Passkey, come spiegato da Microsoft, è una “forma di autenticazione a più fattori che usa la crittografia a chiave pubblica in combinazione con dati biometrici come l'impronta digitale e il riconoscimento facciale o un PIN del dispositivo per verificare l'identità del proprietario di un account”. Nel dettaglio, quando un utente accede per la prima volta a un account, il dispositivo crea sia una chiave pubblica e condivisa con il sito web per convalidare la Passkey, sia una chiave privata sul dispositivo per sbloccare la Passkey e accedere all’account. Con questo sistema, in fase di login è sufficiente confermare sullo smartphone con l’impronta digitale o il riconoscimento facciale (oppure un PIN) per effettuare l’accesso in sicurezza.
Approfondimento
Password, cosa sono phishing, brute force e credential stuffing
Quali sono i vantaggi delle Passkeys
Le Passkeys sono facili da usare, e non richiedono di memorizzare una password. Essendo univoche per ogni sito web, sono considerate generalmente resistenti ai tentativi di phishing. Ed è poi possibile usarle su tutti i dispositivi. Inoltre, anche qualora un hacker riuscisse a impossessarsi della Passkey, è solitamente necessario avere accesso allo smartphone o usare l’impronta digitale o il riconoscimento facciale per poterla utilizzare. Per queste ragioni sono generalmente considerate più sicure delle tradizionali password composte da lettere e numeri.
Quali sono le password più usate
Tornando invece alle password, alla fine dello scorso anno è stato pubblicato lo studio Top 200 Most Common Passwords, realizzato dall'azienda di servizi informatici NordPass che ha analizzato milioni di credenziali rubate tra la fine del 2024 e il 2025. Dai dati emerge come in Italia la password più utilizzata sia risultata “admin”, seguita da “password” e “123456”. E ancora, diverse sequenze usate per proteggere i proprio account sono spesso legate al calcio o alla cultura popolare: appaiono in classifica infatti "juventus" o combinazioni come "Napoli1926". In generale la Generazione X e i Baby Boomers tendono a utilizzare molto i nomi propri di persona. Nelle loro credenziali compromesse compaiono frequentemente Veronica, Lorena, Maria, Silvia o Rodolfo.
)
)
)
)
)