Una password viene compromessa quando viene divulgata in una violazione dei dati e resa disponibile sul dark web, consentendo ad altri di ottenere l'accesso non autorizzato
Esistono diversi modi in cui le chiavi di accesso sono diverse dalle password in termini di come vengono create, come vengono inserite nei siti web e come sono protette. Le password sono generate dagli utenti mentre le chiavi di accesso vengono generate automaticamente utilizzando la crittografia a chiave pubblica. A differenza delle password, le chiavi di accesso sono un nuovo tipo di credenziale digitale che è resistente al phishing e non può essere facilmente compromesso. Tuttavia, solo alcuni siti web supportano attualmente le chiavi di accesso. E la gestione delle chiavi di accesso da diversi dispositivi può essere complicata.
Continua a leggere per scoprire di più su cosa rende le chiavi di accesso e le password diverse e perché le chiavi di accesso sono considerate più sicure.
Che cos’è una chiave di accesso?
Una chiave di accesso è un nuovo modo per accedere agli account online senza l’uso di una password. Per capire cos’è una chiave di accesso devi capire come funzionano le chiavi di accesso. Una chiave di accesso è composta sia da una chiave crittografica privata che da una chiave crittografica pubblica. La chiave pubblica viene archiviata presso l’azienda con cui hai creato il tuo account e la chiave privata viene archiviata localmente sul dispositivo che hai utilizzato per creare la chiave di accesso.
Una volta generata una chiave di accesso per il tuo account, puoi accedere a quell’account senza dover inserire una password. Quando accedi a un account che ha le chiavi di accesso abilitate, il server dell’account invierà una sfida all’autenticatore, che può essere un telefono, un computer, un tablet, un browser o un Password Manager. L’autenticatore utilizza la chiave privata archiviata per risolvere la “sfida” e risponde al server. Questa procedura è anche nota come “firma” dei dati per confermare che sei il proprietario della chiave privata e per verificare la tua identità in modo da poter accedere al tuo account.
Che cos’è una password?
Una password è una stringa di caratteri utilizzata per accedere agli account online in combinazione con un nome utente. Insieme, sono note come le tue credenziali di accesso. Le password forti variano in lunghezza e sono costituite da una combinazione di lettere maiuscole e minuscole, numeri e simboli. Più una password è lunga e complessa, meglio proteggerà un account.
Sebbene le password siano universali, presentano rischi di sicurezza informatica. Ciò è dovuto al fatto che molti utenti non capiscono o non prendono seriamente le migliori pratiche in materia di password, quindi spesso ricorrono all’utilizzo di password deboli o al riutilizzo della stessa password su più account. Questa è una pratica pericolosa perché le password deboli sono più facili da decifrare per i cybercriminali e il riutilizzo della password pone più account a rischio di essere compromesso se solo una delle tue password fa parte di una violazione dei dati.
Una password può anche essere rubata dai cybercriminali utilizzando tecniche di phishing e siti web falsificati se una persona non utilizza un Password Manager sicuro con una protezione adeguata. I Password Manager forniscono un avviso integrato sui siti web falsificati. Se le tue credenziali di accesso salvate non si compilano automaticamente sul sito web in cui ti trovi, sei sul sito sbagliato e dovresti uscire immediatamente.
Le differenze principali tra le chiavi di accesso e le password
Ecco alcune delle differenze chiave tra le chiavi di accesso e le password.
Le chiavi di accesso vengono create in modo diverso rispetto alle password
Quando creano le password, gli utenti devono assicurarsi di seguire le migliori pratiche in materia di password in modo che non siano facilmente decifrate dai cybercriminali. Gli utenti devono anche assicurarsi che ogni password sia unica, nel senso che non viene riutilizzata su più account. Creare password forti e uniche da soli può essere difficile, specialmente se si considera che occorre anche ricordare tutte le password create. Quando si tratta di chiavi di accesso, gli utenti non devono creare nulla. Tutto ciò che devono fare è generare la chiave di accesso per il loro account e quindi possono accedere utilizzando il dispositivo da cui hanno generato la chiave di accesso.
Le chiavi di accesso sono resistenti al phishing, a differenza delle password
Il phishing è un attacco informatico in cui i cybercriminali fingono di essere qualcuno che non sono, come un’azienda, un familiare o un amico, in modo che la loro vittima presa di mira venga convinta a fornire informazioni sensibili come le credenziali di accesso. In un attacco di phishing, i cybercriminali cercano spesso di indurre le vittime a fare clic su un link che le porta a un sito web falsificato. Questo sito web fasullo è progettato per sembrare legittimo in modo che la vittima acceda con le credenziali del suo account.
Con le password, è facile cadere negli attacchi di phishing perché gli utenti possono inserire il loro nome utente e la password in un sito dannoso senza sapere che il sito è stato progettato da un cybercriminale per rubare le loro credenziali. Con le chiavi di accesso, i cybercriminali non possono indurre gli utenti a inserire una chiave di accesso su un sito web di phishing perché non c’è nulla da inserire per loro, rendendo le chiavi di accesso resistenti al phishing.
Le password sono più facili da compromettere rispetto alle chiavi di accesso
Affinché gli account online siano sicuri, inizia con la creazione di password forti. Una password forte è lunga almeno 16 caratteri e contiene lettere maiuscole e minuscole, numeri e simboli. Inoltre, le password forti non vengono mai riutilizzate e non contengono informazioni personali o parole e frasi del dizionario. Sebbene queste siano le regole per creare password forti, molti utenti non le seguono e continuano a utilizzare password deboli per i loro account online, rendendole più vulnerabili alla compromissione.
Con le chiavi di accesso, gli utenti non devono preoccuparsi di creare password forti o di avere i loro account compromessi se l’azienda con cui hanno il loro account ha subito una violazione dei dati. Poiché i server degli account archiviano solo la parte della chiave pubblica di una chiave di accesso, se il server viene violato, i cybercriminali potranno accedere solo alla chiave pubblica che è inutile senza la chiave privata abbinata.
Le chiavi di accesso sono supportate solo su alcuni siti web
Le chiavi di accesso sono una nuova tecnologia di autenticazione senza password, nel senso che molti siti web non le supportano ancora. Questo si differenzia dalle password che sono supportate su tutti i siti web. Alcuni siti web che supportano le chiavi di accesso includono Apple, Google, PayPal, Best Buy, Adobe, Microsoft e altro ancora. Per vedere quali altri siti web supportano le chiavi di accesso, controlla la nostra directory delle chiavi di accesso.
Le chiavi di accesso sono più sicure delle password?
Sì, le chiavi di accesso sono più sicure delle password. Questo non solo perché le chiavi di accesso sono resistenti al phishing, ma sono anche a prova di errore. Quando gli utenti generano una chiave di accesso, non possono commettere errori come fanno con le password.
Oltre a essere resistenti al phishing e a prova di errore, le chiavi di accesso supportano anche l’autenticazione a due fattori (2FA) per progettazione. La 2FA è una seconda forma di autenticazione che dovrebbe essere abilitata su tutti gli account online quando possibile. A meno che non sia richiesto, molti utenti non abilitano la 2FA sui loro account perché crea un passaggio aggiuntivo per accedere. Poiché le chiavi di accesso sono legate ai dispositivi su cui vengono generate, il dispositivo agisce come autenticatore, rendendo le chiavi di accesso ancora più sicure delle password poiché quel dispositivo sarà sempre necessario per accedere.
Tuttavia, poiché le chiavi di accesso sono legate ai dispositivi su cui vengono generate, la loro gestione su diversi sistemi operativi e tipi di dispositivo è complessa. Ad esempio, se utilizzi un PC Windows per generare una chiave di accesso e vuoi accedere a quell’account dal tuo iPhone, dovrai avere il tuo PC Windows con te per essere in grado di accedere con la chiave di accesso.
Proteggi i tuoi account con una password o una chiave di accesso forte
Sebbene le chiavi di accesso siano considerate più sicure delle password, non tutti i siti web le supportano, quindi dovrai comunque continuare a utilizzare password forti per quegli account online. Oltre a una password forte, dovresti anche avere la 2FA o l’autenticazione a più fattori (MFA) abilitata. Come la 2FA, l’MFA aggiunge un ulteriore livello di sicurezza al tuo account richiedendo di fornire uno o più fattori di autenticazione aggiuntivi al tuo nome utente e alla password prima di poter accedere.
Proteggere i tuoi account con password o chiavi di accesso forti non deve essere difficile. I Password Manager come Keeper Security sono progettati per aiutarti a proteggere i tuoi account online archiviando sia le password che le chiavi di accesso, rendendo l’esperienza di accesso fluida indipendentemente dal metodo utilizzato. Inizia una prova gratuita di 30 giorni di Keeper Password Manager per vedere come Keeper può aiutarti a gestire le tue password e le chiavi di accesso.