Sì, le chiavi di accesso sono resistenti al phishing perché sono costruite sullo standard WebAuthn, che è uno standard di autenticazione che utilizza la crittografia a chiave pubblica per autenticare l’identità di un utente prima che possa accedere al suo account.
Continua a leggere per scoprire di più su cosa rende le chiavi di accesso resistenti al phishing, oltre agli ulteriori vantaggi di accedere ai tuoi account con le chiavi di accesso rispetto alle password.
Che cos’è una chiave di accesso?
Una chiave di accesso è una chiave crittografica che ti consente di accedere al tuo account senza dover inserire una password. Le chiavi di accesso devono essere supportate dal sito web con cui hai un account per utilizzarle. Se le chiavi di accesso sono supportate, puoi abilitarle nelle impostazioni del tuo account e una chiave di accesso verrà generata e archiviata localmente sul tuo dispositivo.
Quando crei una chiave di accesso, puoi anche utilizzare un password manager per archiviare la chiave di accesso in una cassaforte digitale. Quando memorizzi e gestisci le tue chiavi di accesso utilizzando un password manager, sarai in grado di accedere, condividere ed effettuare il login con le tue chiavi di accesso da qualsiasi luogo e su qualsiasi dispositivo.
Che cos’è il phishing?
Il phishing è un tipo di attacco di social engineering che tenta di convincere le vittime a rivelare informazioni sensibili. Spesso, i cybercriminali inviano link ai siti web falsficati e invitano le vittime a cliccare su questi link. Un sito web falsificato è un sito progettato per sembrare legittimo, ma destinato a rubare informazioni sensibili.
Ad esempio, un sito web falsificato potrebbe chiedere a una vittima di inserire le credenziali di accesso per l’azienda che il sito web sta copiando, ma così facendo la vittima consegnerà essenzialmente le credenziali di accesso al cybercriminale. Il cybercriminale può quindi utilizzare tali credenziali di accesso per accedere all’account effettivo della vittima.
Cosa rende le chiavi di accesso resistenti al phishing?
Le chiavi di accesso sono costruite sullo standard WebAuthn, il che le rende resistenti agli attacchi di phishing. WebAuthn sta per autenticazione web ed è un’API basata su browser che semplifica l’autenticazione degli utenti per le applicazioni web. WebAuthn consente agli utenti di utilizzare dispositivi registrati come telefoni e computer come fattori per accedere ai loro account utilizzando la crittografia a chiave pubblica.
Quando un utente genera una chiave di accesso per il suo account, viene creata una coppia di chiavi crittografiche unica sul suo dispositivo. Questa coppia di chiavi è costituita da una chiave pubblica e una chiave privata. La chiave pubblica viene archiviata presso l’azienda con cui l’utente ha creato il suo account e la chiave privata viene archiviata localmente sul dispositivo che l’utente ha utilizzato per generare la chiave di accesso. Quando l’utente accede al suo account, il server dell’account invia una “sfida” all’autenticatore dell’utente. L’autenticatore è il dispositivo, il browser o il password manager utilizzato per generare la chiave di accesso. L’autenticatore utilizza quindi la chiave privata per risolvere la sfida e invia una risposta. Questo è anche noto come “firma” dei dati, che è il modo in cui l’identità dell’utente viene verificata. La chiave privata non viene mai rivelata nella procedura.
A differenza delle password, le chiavi di accesso sono progettate per resistere al phishing perché sono costruite sullo standard WebAuthn. Non puoi semplicemente dare la tua chiave di accesso a un cybercriminale come può avvenire con una password, il che rende le chiavi di accesso il modo più sicuro per accedere ai tuoi account e applicazioni online.
Ulteriori vantaggi dell’utilizzo delle chiavi di accesso
Oltre a essere resistenti al phishing, le chiavi di accesso sono anche convenienti, sempre forti, non suscettibili agli attacchi legati alle password e facili da usare.
Le chiavi di accesso sono facili da utilizzare quando vengono archiviate in un password manager
Per accedere con una chiave di accesso sul tuo dispositivo dove è stata creata, tutto ciò che devi fare è utilizzare la biometria, come FaceID, per confermare la tua identità. Se memorizzi le tue chiavi di accesso in un password manager, tutto ciò che devi fare è fare clic su un pulsante per accedere e sarai in grado di accedere da qualsiasi dispositivo, indipendentemente dal sistema operativo (SO) che utilizza. Con le chiavi di accesso abilitate sul tuo account, non c’è bisogno di digitare manualmente una password, il che le rende estremamente convenienti e facili da usare.
Le chiavi di accesso sono sempre rese forti
Le chiavi di accesso sono costituite da una coppia di chiavi pubbliche e private che vengono create in modo univoco ogni volta che vengono generate per un account. A differenza delle password, le chiavi di accesso non sono mai generate dagli utenti: vengono generate automaticamente dal dispositivo, dal browser o dal password manager, in modo sicuro e univoco, per ogni account, nel senso che sono sempre rese forti per impostazione predefinita.
Le chiavi di accesso non sono suscettibili agli attacchi informatici legati alle password
Quando si tratta di password, molti utenti sono suscettibili agli attacchi legati alle password perché riutilizzano la stessa password su più account o utilizzano password deboli che possono essere facilmente indovinate o decifrate da un cybercriminale in pochi minuti e talvolta anche secondi. Le chiavi di accesso eliminano la necessità per gli utenti di creare le loro password che altrimenti sarebbero suscettibili a vari tipi di attacchi informatici basati su password.
Evita di cadere vittima degli attacchi di phishing con le chiavi di accesso
Il phishing continua a essere uno degli attacchi informatici più diffusi sia contro le aziende che contro gli individui. Sebbene le chiavi di accesso siano supportate solo su alcuni siti web e applicazioni al momento, l’utilizzo delle chiavi di accesso quando possibile protegge i tuoi account dagli attacchi di phishing che possono portare alla compromissione dell’account. Per vedere quali siti web e applicazioni supportano attualmente le chiavi di accesso, controlla la nostra directory delle chiavi di accesso.
Poiché le chiavi di accesso sono supportate solo su un piccolo numero di siti web in questo momento, dovrai comunque proteggere la maggior parte dei tuoi account e app online con password forti e uniche. I password manager come Keeper® semplificano la generazione di password forti, l’archiviazione in modo sicuro e la gestione sia delle password che delle chiavi di accesso nella tua cassaforte digitale sicura.
Inizia una prova gratuita di 30 giorni di Keeper Password Manager per rendere la gestione delle tue password e chiavi di accesso un’esperienza senza problemi.
Aranza Trevino
Aranza Trevino è la specialista di contenuti SEO di Keeper Security. È un’esperta di tendenze in materia di sicurezza informatica e una data analyst che continua a guadagnare conoscenze di settore per educare i lettori attraverso i suoi blog. I blog di Aranza mirano ad aiutare il pubblico e le aziende a comprendere meglio l’importanza della gestione delle password e della sicurezza delle password e della protezione dalle minacce informatiche. Aranza ha una laurea in marketing digitale presso la DePaul University.
Ricevi le ultime notizie e gli aggiornamenti sulla sicurezza informatica direttamente nella tua casella di posta.
Condividi questo blog
Potrebbe piacerti anche
Password Manager per i team IT
Senza un password manager, è difficile per gli amministratori IT avere visibilità e controllo sulle pratiche in materia di password dei dipendenti. Questa lacuna espone le organizzazioni a un rischio maggiore di subire attacchi informatici legati...