ProtonBlog
Iscriviti con RSS
passwordless future

Il futuro è senza password?

Condividi questa pagina

Con l’avvento delle chiavi d’accesso, molti prevedono la fine delle password. Il futuro è davvero senza password? O c’è spazio per entrambi i tipi di autenticazione affiancati?

In Proton, siamo ottimisti riguardo alle chiavi d’accesso e abbiamo introdotto supporto per le chiavi d’accesso nel nostro gestore di password. Tuttavia, non siamo pronti a prevedere un futuro senza password e crediamo che ci sia spazio per la coesistenza di entrambe le tecnologie.

In questo articolo, esaminiamo queste domande e ti diciamo come Proton vede il proprio ruolo in questa evoluzione.

Cos’è l’autenticazione senza password?

L’autenticazione senza password è un metodo per accedere al tuo account online o app senza utilizzare una password. Ci sono diversi modi per farlo — come l’utilizzo di una chiave hardware, o biometria come la scansione della retina o dell’impronta digitale — ma il modo più semplice e praticabile per la maggior parte delle persone è utilizzare le chiavi d’accesso.

La tecnologia è un po’ complicata, ma il funzionamento delle chiavi d’accesso è che quando ne imposti una con un servizio, viene creata una chiave. Il servizio detiene una parte di essa e tu l’altra. Per ottenere l’accesso, devi combinare le due parti. Questo processo di creazione e combinazione delle chiavi avviene in background, senza che tu debba fare altro oltre a dare il permesso di usare la chiave d’accesso.

Quando sono implementate correttamente dal servizio, le chiavi d’accesso sono ottime. Sono sicure, facili da usare e si è portati a pensare che sostituiranno password e passphrase. Lo stesso vale per le scansioni delle impronte digitali e le chiavi hardware. Eliminano molti degli inconvenienti associati all’autenticazione. Tuttavia, approfondendo, si scopre che c’è ancora un motivo valido per fare le cose alla vecchia maniera.

Problemi con il login senza password

La maggior parte delle forme di autenticazione senza password presentano qualche problema che le impedisce di essere una soluzione universale come lo sono le password. Un buon esempio è il login biometrico, che funziona bene la maggior parte del tempo, ma fallisce nel momento in cui il tuo scanner si rompe. Questa è una delle ragioni per cui imposti sempre una password o un PIN prima di scansionare un’impronta digitale; la tecnologia più affidabile funge da backup.

Lo stesso vale per le chiavi hardware: funzionano molto bene, ma nel momento in cui perdi la chiave, potresti essere definitivamente escluso dai tuoi account a meno che non sia stato impostato una password di recupero. Di conseguenza, le chiavi hardware sono utilizzate prevalentemente per l’autenticazione a due fattori, quando hai bisogno di un secondo metodo oltre alla password per dimostrare la tua identità.

Problemi con Proton Pass

Anche i passkey presentano alcune problematiche che ne impediscono la diffusione come standard predefinito. Ecco una panoramica.

Non supportati dalla maggior parte dei siti web e delle app

Innanzitutto, essendo una tecnologia relativamente nuova, i passkey non sono supportati da tutti i siti e le app. Sebbene l’implementazione stia accelerando, al momento gli appassionati di passkey spesso rimangono delusi quando tentano di utilizzare l’autenticazione con passkey. La situazione cambierà, ma prevediamo che ci vorranno anni, principalmente a causa della difficoltà di implementazione della tecnologia.

Alcuni problemi con i browser

Sebbene la maggior parte dei principali browser (Google Chrome, Mozilla Firefox, Microsoft Edge) supportino i passkey, molti altri minori non lo fanno ancora o solo in modo limitato. Se utilizzi Opera, Brave o qualcosa di ancora più esotico, i passkey non sono una grande opzione per te.

Problemi di supporto tra piattaforme

Ci sono anche problemi nell’uso dei passkey tra piattaforme diverse. Ad esempio, se utilizzi un passkey creato su un dispositivo Apple, devi affrontare alcuni ostacoli per farlo funzionare con il tuo account Google, restando bloccato fino a quando non utilizzi la tua password per autenticarti.

Funziona solo sui sistemi operativi più recenti

Dato che i passkey sono nuovi, significa anche che la tecnologia su cui vengono utilizzati deve essere recente. Ad esempio, solo gli iPhone con iOS 17 e i dispositivi Android 14 supportano i passkey, e anche in questo caso ci sono problemi. Se stai utilizzando hardware e software più datati, i passkey semplicemente non funzioneranno.

Perché Proton non abbandona le password

Di conseguenza, per quanto ci piacciano i passkey per la loro velocità e praticità, qui in Proton non crediamo che il futuro sia solo senza password. Invece, password e passkey coesisteranno, con alcuni account accessibili con un passkey e altri che utilizzano una combinazione di password e 2FA.

Per questo motivo, abbiamo sviluppato il nostro gestore di password, Proton Pass, per supportare i passkey insieme alle password, non al posto di esse. Questa scelta non è dettata solo da pragmatismo: come azienda che pone al primo posto la nostra comunità, ti diamo la libertà di scegliere il modo migliore per proteggere i tuoi dati per i tuoi account.

Come azienda che guadagna esclusivamente dalle sottoscrizioni — senza azionisti né capitale di rischio — dobbiamo dare priorità ai tuoi interessi. Lo facciamo assicurandoci non solo che tu sia protetto, ma anche che tu possa scegliere come desideri essere protetto. Se ti piace la velocità e la praticità dei passkey, puoi utilizzarli su tutte le piattaforme che li supportano. Se preferisci avere il 2FA per tutti i tuoi account, puoi farlo anche tu.

Se vuoi provare un gestore di password che non sia solo all’avanguardia ma che ti permetta anche di decidere quanto avvicinarti al filo, Proton Pass ha un piano gratuito che ti permette di utilizzare quasi tutte le sue funzionalità senza spendere un centesimo. Che modo migliore per conoscere il futuro non del tutto senza password?

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p