all-in-one privacy solution":["Proton Unlimited è una soluzione completa per la privacy"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Niente pubblicità. La prima regola è la privacy."],"People before profits":["Le persone prima dei profitti"],"Security through transparency":["Più sicurezza grazie alla trasparenza"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Le migliori offerte di Proton Mail per il ${ BLACK_FRIDAY }"],"The world’s only community- supported email service":["L'unico servizio di posta elettronica al mondo supportato dalla community"]},"specialoffer:limited":{"${ hours } hour":["${ hours } ora","${ hours } ore"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Restano ${ hoursLeft }, ${ minutesLeft } e ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minuto","${ minutes } minuti"],"${ seconds } second":["${ seconds } secondo","${ seconds } secondi"],"Limited time offer":["Offerta a tempo limitato"]},"specialoffer:listitem":{"Create multiple addresses":["Crea indirizzi multipli"],"Hide-my-email aliases":["Alias hide-my-email"],"Quickly unsubscribe from newsletters":["Annulla rapidamente l'iscrizione alle newsletter"],"Use your own domain name":["Utilizza il tuo nome di dominio"]},"specialoffer:logos":{"As featured in":["Ne hanno parlato"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Scegli un'email cifrata per proteggere la tua privacy"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offerta Black Friday di Proton Mail - sconti fino al 40%"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Per questo Black Friday ti offriamo fino al 40% di sconto sugli abbonamenti a Proton Mail. Scopri le straordinarie offerte sui piani di abbonamento alla nostra email dotata di crittografia end-to-end."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offerta di Proton Mail per il Black Friday | Fino al 40% di sconto sulla nostra email sicura"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Addebito di ${ TOTAL_SUM } per il primo anno"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"30-day money-back guarantee":["Garanzia soddisfatti o rimborsati di 30 giorni"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"Billed at ${ TOTAL_SUM } for the first year":["Addebito di ${ TOTAL_SUM } per il primo anno"],"You save ${ SAVE_SUM }":["Risparmi ${ SAVE_SUM }"]},"specialoffer:off":{"${ PERCENT_OFF } off":["−${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["Adoro ProtonMail"],"My favorite email service":["Il mio servizio email preferito"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Grazie Proton perché ci proteggi nell'universo complicato di internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Ottieni quello per cui hai pagato. Nel caso di big tech, se non paghi niente, vieni usato. Ho smesso di usare Gmail e sono passata a @ProtonMail"]},"specialoffer:time":{"Days":["Giorni"],"Hours":["Ore"],"Min":["Min"]},"specialoffer:title":{"And much more":["E altro ancora"],"Safe from trackers":["Protezione dai tracker"],"Stay organized":["Tieni tutto in ordine"],"Black Friday email deals":["Offerte email del Black Friday"],"Don’t just take our word for it":["Non lo diciamo solo noi"],"Make your inbox yours":["Rendi la tua posta in arrivo nostra"],"Our story":["La nostra storia"],"Transfer your data from Google in one click":["Trasferisci i tuoi dati da Google con un solo clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include oltre ${ TOTAL_VPN_SERVERS } server in più di ${ TOTAL_VPN_COUNTRIES } Paesi, possibilità di connettere fino a 10 dispositivi, accesso a servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Condividi facilmente il tuo calendario con familiari, amici o colleghi e visualizza calendari esterni."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 1 dominio email personalizzato, 10 indirizzi email, 10 alias hide-my-email, condivisione del calendario e altro ancora."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 3 domini email personalizzati, 15 indirizzi email, alias hide-my-email illimitati, condivisione del calendario e altro ancora."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Gestisci fino a 25 calendari, app per dispositivi mobili, protezione con la crittografia end-to-end, importazione del calendario da Google in un solo clic e altro ancora."]},"Status banner":{"Learn more":["Scopri di più"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Attenzione: stiamo riscontrando dei problemi con il servizio di ${ issues[0] }"],"We are experiencing issues with one or more services at the moment.":["Stiamo riscontrando dei problemi con uno o più servizi."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Al momento abbiamo dei problemi con il servizio di Proton VPN"],"Learn more":["Scopri di più"]},"steps":{"Step":["Passaggio"]},"suggestions":{"Suggestions":["Suggerimenti"]},"Support":{"Sub category":["Sottocategoria","Sottocategorie"]},"Support article":{"${ readingTime } min":["${ readingTime } minuto","${ readingTime } minuti"],"Category":["Categoria","Categorie"],"Didn’t find what you were looking for?":["Non hai trovato quello che cercavi?"],"General contact":["Contatti generali"],"Get help":["Ottieni supporto"],"Legal contact":["Contatti legali"],"Media contact":["Contatti per la stampa"],"Partnerships contact":["Contatti per collaborazioni"],"Reading":["Lettura"]},"Support Form Platform option":{"VPN for Android TV":["VPN per Android TV"],"VPN for Chromebook":["VPN per Chromebook"]},"Support troubleshooting":{"App version":["Versione dell'app"],"Browser":["Browser"],"Check if this helps":["Verifica se questo ti è utile"],"Choose a product":["Scegli un prodotto"],"Did this solve your issue?":["Ha risolto il tuo problema?"],"Faster assistance is just a few clicks away":["Ottieni assistenza più velocemente con pochi clic"],"How can we help?":["Come possiamo aiutarti?"],"No, contact support":["No, contatta il supporto"],"Please fill out one field after another":["Compila un campo dopo l'altro"],"Please make your selections":["Fai la tua selezione"],"Proton account":["Account Proton"],"Proton for Business":["Proton for Business"],"Thank you for your feedback":["Grazie per il feedback"],"What can we help with?":["In cosa possiamo esserti di aiuto?"],"Yes":["Sì"]},"support_modal_search_query":{"Search query":["Query di ricerca"]},"support_search_button":{"Search":["Cerca"]},"support_search_i_am_looking_for":{"I'm looking for":["Sto cercando"]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Per una risoluzione più rapida, segnala il problema dall'app Bridge: Aiuto > Segnala un problema."],"Information":["Informazioni"]},"SupportForm:option":{"Account Security":["Sicurezza dell'account"],"Contacts":["Contatti"],"Custom email domain":["Dominio email personalizzato"],"Email delivery and Spam":["Consegna delle email e spam"],"Encryption":["Crittografia"],"Login and password":["Login e password"],"Merge aliases and accounts":["Unione di alias e account"],"Migrate to Proton":["Migrazione a Proton"],"Notifications":["Notifiche"],"Other":["Altro"],"Plans and billing":["Piani e fatturazione"],"Proton for Business":["Proton for Business"],"Sign up":["Iscrizione"],"Storage":["Archiviazione"],"Users, addresses, and identities":["Utenti, indirizzi e identità"]},"SupportForm:optionIntro":{"Select a topic":["Seleziona un argomento"]},"swiss_baseed_feature":{"Swiss based":["Con sede in Svizzera"]},"Testimonial":{"Awards":["Premi"],"Customers":["Clienti"],"Featured":["In evidenza"],"Go to testimonial source":["Vai alle testimonianze"],"Open source of award":["Apri la fonte del premio"],"Open source of quote":["Apri la fonte della citazione"],"Reviews":["Recensioni"],"Videos":["Video"],"Watch on TikTok":["Guarda su TikTok"],"Watch on YouTube":["Guarda su YouTube"]},"TestimonialCategory":{"Awards":["Premi"],"Customers":["Clienti"],"Featured":["In evidenza"],"Media":["Media"],"Reviews":["Recensioni"],"Videos":["Video"]},"Text":{"If you need help, check out our ${ supportLink }.":["Se ti serve assistenza dai un’occhiata alla nostra ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La pagina che stai cercando potrebbe essere stata rimossa, o il link potrebbe essere vecchio."],"Your question may already have an answer in our knowledge base:":["La risposta alla tua domanda potrebbe essere già disponibile nella nostra base di conoscenza:"]},"Title":{"On this page":["In questa pagina"],"Related articles":["Articoli correlati"],"Share ${ thisPage }":["Condividi ${ thisPage }"],"Switch to Proton Pass - Contact us":["Passa a Proton Pass - Contattaci"],"Thank you!":["Grazie"],"this page":["questa pagina"]},"Tooltip":{"More information":["Ulteriori informazioni"]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include oltre ${ TOTAL_VPN_SERVERS } server in più di ${ TOTAL_VPN_COUNTRIES } Paesi, VPN ad altissima velocità, ${ TOTAL_VPN_CONNECTIONS } connessioni VPN, servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."]},"vpn_servers":{"Get Proton VPN Plus":["Scegli Proton VPN Plus"]},"wallet_signup_2024:Action":{"Get Proton Wallet":["Ottieni Proton Wallet"]},"wallet_signup_2024:Homepage hero product link title":{"Wallet":["Wallet"]},"wallet_signup_2024:Homepage product navigation bar":{"Wallet":["Wallet"]},"wallet_signup_2024:menu item":{"Bitcoin guide":["Guida Bitcoin"],"Proton Wallet news":["Novità di Proton Wallet"],"Proton Wallet support":["Supporto di Proton Wallet"]},"wallet_signup_2024:Pricing":{"Includes everything in Proton Unlimited and":["Include tutte le funzionalità di Proton Unlimited e"],"Limited availability":["Disponibilità limitata"],"The easiest way to securely own, send, and receive Bitcoin":["Il modo più semplice di possedere, inviare e ricevere Bitcoin in modo sicuro"]},"wallet_signup_2024:ProductRange":{"Discover Proton Wallet":["Scopri Proton Wallet"],"Store and transact Bitcoin privately with an encrypted self-custody wallet.":["Conserva ed esegui transazioni in Bitcoin in modo privato con un portafoglio a custodia autonoma crittografato."]},"wallet_signup_2024:wallet bitcoin":{"Learn about Bitcoin, the Internet's value network.":["Scopri il Bitcoin, la rete di valore di Internet."]},"wallet_signup_2024:wallet overview":{"Ensure you're always in control of your Bitcoin.":["Assicurati di avere sempre il controllo dei tuoi Bitcoin."]},"wallet_signup_2024:wallet security":{"The encrypted, open-source wallet that puts you in control.":["Il portafoglio crittografato e open source che ti dà il controllo."]}}},"base":"blog","cdn":{"enabledForAssets":true,"enabledForImages":true,"url":"https://pmecdn.protonweb.com/"},"unleashApi":"https://account.proton.me/api"};
window.frameworkContext = frameworkContext;
const context = frameworkContext.base === '' ? '' : `${frameworkContext.base}/`;
window.__toAssetUrl = (filename) => {
if (frameworkContext.cdn !== undefined && frameworkContext.cdn.enabledForAssets === true) {
return `${frameworkContext.cdn.url}${context}${filename}`;
} else {
return `/${context}${filename}`;
}
};
})();
Le implementazioni delle chiavi d’accesso delle grandi aziende tecnologiche sono una trappola | Proton
Abbiamo recentemente annunciato che Proton Pass ora supporta le chiavi d’accesso per tutti e su tutti i dispositivi.
Purtroppo, la compatibilità universale rappresenta un approccio unico nell’implementazione delle chiavi d’accesso. Anche se le chiavi d’accesso sono state sviluppate dalla FIDO Alliance(nuova finestra) e dal World Wide Web Consortium(nuova finestra) per sostituire le password e dovrebbero fornire “accessi più rapidi, semplici e sicuri a siti web e app su tutti i dispositivi dell’utente”, il loro lancio non è stato all’altezza di questi ideali ambiziosi.
Invece, le prime organizzazioni che hanno offerto le chiavi d’accesso, Apple e Google, hanno dato priorità all’uso della tecnologia per rinchiudere le persone nei loro giardini murati piuttosto che fornire una soluzione sicura a tutti. Questo approccio chiuso riduce il valore delle chiavi d’accesso per tutti e rende meno probabile che vengano adottate universalmente, il che è fondamentale affinché possano sostituire le password.
In Proton, crediamo che la privacy e la sicurezza online debbano essere accessibili a tutti. Se vogliamo raggiungere un internet migliore per tutti, ognuno deve poter sfruttare i più recenti progressi nella sicurezza.
Questo articolo esamina la promessa iniziale delle chiavi d’accesso, come le grandi aziende tecnologiche hanno cercato di dirottare queste ultime per i loro scopi e come possiamo garantire che le chiavi d’accesso realizzino il loro potenziale per tutti.
Internet necessita di una migliore sicurezza degli account
Le chiavi d’accesso sono state sviluppate perché, già dal 2013, le aziende si sono rese conto che devono fornire agli utenti una soluzione migliore per la sicurezza degli account rispetto alle password. Per essere efficaci, devi avere una password unica e robusta per ogni account online. Poiché la maggior parte delle persone ha più di 100 account, ciò significa essenzialmente che devi utilizzare un gestore di password per mantenere una sicurezza di base dell’account.
Inoltre, le password non offrono la sicurezza che promettono. Come sottolinea la FIDO Alliance(nuova finestra), le password sono alla base dell’80% delle violazioni dei dati. Gli aggressori possono convincere le persone a condividere le password con attacchi di social engineering, raccoglierle facilmente dai registri delle violazioni dei dati o riutilizzarle a tempo indeterminato (o almeno fino a quando il proprietario dell’account non ne crea una nuova).
La promessa iniziale delle chiavi d’accesso
Le chiavi d’accesso sono state create nel 2016 e rappresentano un importante passo avanti per ridurre la nostra dipendenza dalle password. Le chiavi d’accesso si basano su WebAuthn, uno standard aperto utilizzato da chiavi di sicurezza come Yubikey.
L’idea dietro le chiavi d’accesso era quella di creare una soluzione che alleggerisca il carico dagli utenti e mitigare alcuni degli aspetti peggiori delle password. Le chiavi d’accesso stesse sono una coppia di chiavi crittografiche, una delle quali risiede sul tuo dispositivo. Questa chiave può essere scoperta da app o browser, consentendo accessi semplici e sicuri, e viene sincronizzata tra i dispositivi utilizzando il cloud e la crittografia end-to-end. Il risultato è un accesso sicuro, quasi senza sforzo e resistente al phishing.
Tuttavia, affinché le chiavi d’accesso siano una vera soluzione per la sicurezza degli account, devono diventare universali. Come molte funzionalità online, le chiavi d’accesso beneficiano di un effetto rete. Più siti e servizi utilizzano le chiavi d’accesso, migliore e più semplice è la soluzione per gli utenti (con il vantaggio aggiunto di rendere i dati di tutti più sicuri). Purtroppo, i colossi della tecnologia hanno trattato i passkey come un’opportunità per promuovere i loro interessi commerciali piuttosto che come uno strumento per fornire sicurezza universale.
I colossi della tecnologia adottano i passkey per mantenere i loro giardini chiusi
Apple è stata la prima grande azienda a introdurre i passkey nel 2022. Infatti, è stata Apple la prima a popolarizzare il nome “passkey”.
Tuttavia, Apple si è concentrata principalmente sull’ottimizzazione dei passkey per funzionare solo con i suoi prodotti piuttosto che renderli una funzionalità interoperabile e facile da usare (come ci si aspetterebbe da uno strumento sviluppato in collaborazione con decine di altre organizzazioni e aziende). Ad esempio, se crei un passkey sul tuo iPhone, si sincronizza facilmente con i dispositivi Mac ma è incredibilmente difficile da usare su un dispositivo Windows. Infatti, se provi ad usare un passkey da un dispositivo Apple su un Android (ad esempio, se hai un Mac e un Android), devi usare un codice QR — non c’è una sincronizzazione automatica. Questo purtroppo ha stabilito un precedente che ogni altro grande lancio di passkey ha seguito.
Nel tentativo di stare al passo con Apple, Google ha annunciato il supporto ai passkey nel 2023, ma la sua implementazione è scomoda. Ad esempio, se usi Google Chrome come browser su un Mac, utilizza la funzione Portachiavi di Apple per memorizzare i tuoi passkey. Ciò significa che non puoi sincronizzare i tuoi passkey con il tuo profilo Chrome su altri dispositivi. Analogamente, Android ha aggiunto solo di recente il supporto per i fornitori di passkey di terze parti (nella versione 14 del sistema operativo Android). Oltre a una cattiva esperienza utente, i passkey di Google sono anche limitati dal tentativo di Google di legarti alla sua piattaforma. Ad esempio, se crei un passkey con Chrome sul tuo laptop, non puoi usarlo nel browser Firefox sul tuo smartphone. E se ti piace Chrome ma vuoi usare un gestore di password di terze parti per memorizzare i tuoi passkey, Google ti obbliga a passare attraverso un lungo processo per rinunciare al Gestore Password di Google.
E sia Apple che Google ti impediscono di esportare i tuoi passkey, il che significa che dovrai crearli tutti da capo se vuoi passare a un altro gestore di password. Entrambi utilizzano anche implementazioni di passkey closed-source, rendendo più difficile per gli esperti indipendenti verificare la loro sicurezza.
Dopo aver visto il lancio dei colossi della tecnologia, anche diversi gestori di password hanno affrettato il rilascio dei passkey, risultando in un’esperienza utente altrettanto ingombrante. Alcuni gestori di password supportano i passkey solo tramite la loro estensione web, rendendo difficile per chiunque provare ad accedere alla stessa app con un passkey sul proprio telefono cellulare. La maggior parte dei gestori di password che supportano i passkey li offrono solo con un piano a pagamento, il che significa che il Gestore Password di Google e il Portachiavi di Apple erano gli unici fornitori di passkey gratuiti praticabili fino a che Proton Pass li ha aggiunti.
I passkey dovrebbero essere come l’HTTPS
La sicurezza degli account si trova di fronte a un punto di svolta simile a quello delle connessioni sicure all’inizio degli anni 2010 — il problema è stato identificato, esiste una soluzione semplice ed è solo una questione di imporre quella soluzione ovunque. Con l’HTTPS, organizzazioni come EFF (con HTTPS Everywhere(nuova finestra)) e Let’s Encrypt(nuova finestra) (che hanno semplificato l’ottenimento di un certificato TLS) hanno guidato l’azione permettendo a persone e siti web di creare connessioni sicure e criptate. Ora, tutti i principali browser impongono connessioni HTTPS per impostazione predefinita, e la stragrande maggioranza dei siti web supporta TLS. Ciò ha reso internet infinitamente più sicuro.
Sebbene i passkey siano certamente più difficili da implementare correttamente rispetto all’HTTPS, promettono un effetto ancora più radicale sulla sicurezza di internet — se costringiamo i colossi della tecnologia ad aderire al loro intento originale e universale.
I passkey potrebbero rendere quasi ogni account sicuro contro gli attacchi che causano così tanto caos oggi. Non esiste cosa come un passkey “debole”, quindi gli attaccanti non saranno più in grado di forzare l’ingresso negli account. E i passkey non possono essere esposti in massa come le password perché le app e i siti web memorizzano solo la chiave pubblica — la chiave privata rimane al sicuro sul tuo dispositivo. Se tutti usassero i passkey, gran parte degli effetti dannosi delle violazioni dei dati scomparirebbero.
Sia Apple che Google hanno fatto in modo che, se crei una chiave d’accesso, devi rimanere all’interno delle loro app e dispositivi per utilizzarla. Questo limita notevolmente il loro potenziale e sacrifica la loro utilità solo per permettere alle grandi aziende tecnologiche di aggiungere un fossato al loro giardino murato.
Proton dà priorità alla sicurezza universale
Abbiamo cercato di rimanere fedeli all’intenzione dietro le chiavi d’accesso. Con Proton Pass, le chiavi d’accesso:
Sono facili da usare, indipendentemente dal dispositivo o dalla piattaforma
Possono essere condivise o esportate rapidamente
Utilizzano un’implementazione open-source
Sono disponibili per tutti con il nostro piano Gratuito
Anche se è improbabile che Internet diventi privo di password a breve (o addirittura mai), crediamo ancora che le chiavi d’accesso dovrebbero essere il più possibile facili da usare in molti luoghi e per quante più persone possibile. Se vuoi utilizzare le chiavi d’accesso per migliorare la sicurezza del tuo account e velocizzare i tuoi accessi, puoi registrarti gratuitamente a Proton Pass oggi stesso.
E se credi nella nostra missione e vuoi aiutarci a costruire un Internet migliore dove la privacy è la norma, puoi registrarti a un piano a pagamento per accedere a ancora più funzionalità premium.
Do you have an incident response plan to protect your business from financial
and reputational damage? Find out how Proton Pass for Business can help you stay
safe.