Password 
Ci sono alcune convinzioni errate riguardo i password manager, come pensare che i password manager siano troppo rischiosi per essere considerati affidabili, i fornitori non siano
Pubblicato il Ottobre 17, 2023
Aggiornato il 27 marzo 2025.
Dalla loro introduzione nel 2021, molte delle principali aziende, come Apple, Google, Microsoft e Amazon, hanno iniziato a supportare le chiavi di accesso sulle loro piattaforme. Forse, avrai notato che, quando crei un nuovo account o aggiorni le informazioni in un account esistente, a volte hai l’opzione per abilitare le chiavi di sicurezza come metodo di accesso. Potresti chiederti se usarle o meno. La risposta è sì, dovresti utilizzare le chiavi di accesso ogni volta che ne hai la possibilità. Non solo facilitano l’accesso agli account, ma sono anche molto più sicure rispetto alle password tradizionali.
Continua a leggere per scoprire di più sulle chiavi di accesso, perché sono più sicure e come si differenziano dalle password.
Che cos’è una chiave di accesso?
Per capire cos’è una chiave di accesso, devi prima capire come funziona. Una chiave di accesso è costituita da due chiavi crittografiche: una chiave privata e una chiave pubblica. La chiave pubblica viene memorizzata presso l’azienda con cui hai creato l’account, mentre la chiave privata viene memorizzata localmente sul dispositivo che hai utilizzato per configurare la chiave di accesso (anche detta autenticatore). Quando accedi a un account che ha abilitato le chiavi di accesso, il server dell’account invierà un problema all’autenticatore, che può essere un telefono, un computer, un tablet, un browser o un password manager.
L’autenticatore utilizza quindi la chiave privata archiviata per risolvere il “problema” e inviare una risposta al server. Questo processo è noto anche come “firma” dei dati, il quale dimostra che tu sei il proprietario della chiave privata e verifica la tua identità. Tutto quello che dovrai fare è autenticarti utilizzando il metodo che usi di solito per accedere al tuo dispositivo, come il riconoscimento facciale, l’impronta digitale o il PIN.
Le chiavi di accesso sono più sicure delle password?
Sì, usare le chiavi di accesso è più sicuro rispetto alle password. Questo non solo perché le chiavi di accesso sono resistenti al phishing, ma sono anche a prova di errore. Quando gli utenti generano una chiave di accesso, è impossibile commettere errori come nel caso delle password tradizionali.
Oltre a essere resistenti al phishing e a prova di errore, le chiavi di accesso supportano anche l’autenticazione a due fattori (2FA) per progettazione. La 2FA è una seconda forma di autenticazione che dovrebbe essere abilitata su tutti gli account online quando possibile. A meno che non sia richiesto, molti utenti non abilitano la 2FA sui loro account perché crea un passaggio aggiuntivo per accedere. Poiché le chiavi di accesso sono legate ai dispositivi su cui vengono generate, il dispositivo agisce come autenticatore, rendendo le chiavi di accesso ancora più sicure delle password poiché quel dispositivo sarà sempre necessario per accedere.
Tuttavia, poiché le chiavi di accesso sono legate ai dispositivi su cui vengono generate, la loro gestione su diversi sistemi operativi e tipi di dispositivo è complessa. Ad esempio, se utilizzi un PC Windows per generare una chiave di accesso e vuoi accedere all’account dal tuo iPhone, devi utilizzare un servizio che ti consenta di sincronizzare la tua chiave di accesso su tutti i dispositivi, come un password manager. Senza tale servizio, dovrai disporre del dispositivo originale per autenticarti.
Le differenze principali tra le chiavi di accesso e le password
Ecco alcune delle differenze chiave tra le chiavi di accesso e le password.
Le chiavi di accesso vengono create in modo diverso rispetto alle password
Quando creano le password, gli utenti devono seguire le migliori pratiche in materia di password in modo che i cybercriminali non possano decifrarle facilmente. Gli utenti devono anche assicurarsi che ogni password sia unica, ovvero che non venga riutilizzata su più account. Creare da soli password forti e uniche può essere difficile, soprattutto se devi ricordare tutte le password che crei. Quando si tratta di chiavi di accesso, gli utenti non devono creare nulla. Tutto ciò che devono fare è generare la chiave di accesso per il loro account e quindi possono accedere utilizzando il dispositivo da cui hanno generato la chiave di accesso.
Le chiavi di accesso sono resistenti al phishing, a differenza delle password
Il phishing è un attacco informatico in cui i cybercriminali fingono di essere qualcuno che non sono, come un’azienda, un familiare o un amico, in modo da convincere la vittima a fornire informazioni sensibili. In un attacco di phishing, i cybercriminali cercano spesso di indurre le vittime a fare clic su un link che le porta a un sito web falsificato. Questo sito web fasullo è progettato per sembrare legittimo in modo che la vittima acceda con le credenziali del suo account.
Nel caso delle password, è facile cadere vittima del phishing perché potresti inserire inconsapevolmente il tuo nome utente e password in un sito malevolo creato per rubare le tue credenziali. Tuttavia, grazie alle chiavi di accesso, i cybercriminali non possono indurti a inserire le informazioni di accesso su un sito di phishing, poiché non c’è nulla da inserire. Ciò rende le chiavi di accesso intrinsecamente a prova di phishing.
Le password sono più facili da compromettere rispetto alle chiavi di accesso
Affinché gli account online siano sicuri, è necessario utilizzare password forti. Una password forte è lunga almeno 16 caratteri e contiene lettere maiuscole e minuscole, numeri e simboli. Inoltre, le password forti non vengono mai riutilizzate e non contengono informazioni personali o parole e frasi comuni prese dal dizionario. Sebbene queste siano le regole per creare password forti, molti utenti non le seguono e continuano a utilizzare password deboli per i loro account online, rendendole più vulnerabili alla compromissione.
Con le chiavi di accesso, gli utenti non devono preoccuparsi di creare password forti o di compromissioni dell’account in caso di violazione dei dati della società presso cui hanno un account. Questo perché i server degli account archiviano solo la parte della chiave pubblica di una chiave di accesso. Se il server viene violato, i cybercriminali potranno accedere solo alla chiave pubblica, la quale è inutile senza la chiave privata corrispondente.
Le chiavi di accesso sono supportate solo su alcuni siti web
Alcuni siti web non supportano ancora le chiavi di accesso come metodo di accesso, a differenza delle password, che sono supportate su tutti i siti web. Tuttavia, alcuni tra i principali siti web, come Apple, Google, PayPal, Best Buy, Adobe, Amazon e Microsoft, supportano le chiavi di accesso. Per vedere quali altri siti web supportano le chiavi di accesso, controlla la nostra directory delle chiavi di accesso.
Passa alle chiavi di accesso per una maggiore sicurezza
Sebbene le chiavi di accesso siano considerate più sicure delle password, non tutti i siti web le supportano, quindi dovrai comunque continuare a utilizzare password forti per quegli account online. Oltre a una password forte, dovresti anche avere la 2FA o l’autenticazione a più fattori (MFA) abilitata. Come la 2FA, l’MFA aggiunge un ulteriore livello di sicurezza al tuo account richiedendo di fornire uno o più fattori di autenticazione aggiuntivi al tuo nome utente e alla password prima di poter accedere.
Proteggere i tuoi account con password o chiavi di accesso forti non deve essere difficile. I password manager come Keeper Password Manager sono progettati per aiutarti a proteggere i tuoi account online archiviando sia le password che le chiavi di accesso, rendendo l’esperienza di accesso fluida indipendentemente dal metodo utilizzato.
Inizia oggi stesso una prova gratuita di 30 giorni di Keeper Password Manager per vedere come Keeper può aiutarti a gestire sia le tue password e che le chiavi di accesso.
