Proton
passwordless future

Con l’avvento delle chiavi d’accesso, molti prevedono la fine delle password. Il futuro è davvero senza password? O c’è spazio per entrambi i tipi di autenticazione affiancati?

In Proton, siamo ottimisti riguardo alle chiavi d’accesso e abbiamo introdotto supporto per le chiavi d’accesso nel nostro gestore di password. Tuttavia, non siamo pronti a prevedere un futuro senza password e crediamo che ci sia spazio per la coesistenza di entrambe le tecnologie.

In questo articolo, esaminiamo queste domande e ti diciamo come Proton vede il proprio ruolo in questa evoluzione.

Cos’è l’autenticazione senza password?

L’autenticazione senza password è un metodo per accedere al tuo account online o app senza utilizzare una password. Ci sono diversi modi per farlo — come l’utilizzo di una chiave hardware, o biometria come la scansione della retina o dell’impronta digitale — ma il modo più semplice e praticabile per la maggior parte delle persone è utilizzare le chiavi d’accesso.

La tecnologia è un po’ complicata, ma il funzionamento delle chiavi d’accesso è che quando ne imposti una con un servizio, viene creata una chiave. Il servizio detiene una parte di essa e tu l’altra. Per ottenere l’accesso, devi combinare le due parti. Questo processo di creazione e combinazione delle chiavi avviene in background, senza che tu debba fare altro oltre a dare il permesso di usare la chiave d’accesso.

Quando sono implementate correttamente dal servizio, le chiavi d’accesso sono ottime. Sono sicure, facili da usare e si è portati a pensare che sostituiranno password e passphrase. Lo stesso vale per le scansioni delle impronte digitali e le chiavi hardware. Eliminano molti degli inconvenienti associati all’autenticazione. Tuttavia, approfondendo, si scopre che c’è ancora un motivo valido per fare le cose alla vecchia maniera.

Problemi con il login senza password

La maggior parte delle forme di autenticazione senza password presentano qualche problema che le impedisce di essere una soluzione universale come lo sono le password. Un buon esempio è il login biometrico, che funziona bene la maggior parte del tempo, ma fallisce nel momento in cui il tuo scanner si rompe. Questa è una delle ragioni per cui imposti sempre una password o un PIN prima di scansionare un’impronta digitale; la tecnologia più affidabile funge da backup.

Lo stesso vale per le chiavi hardware: funzionano molto bene, ma nel momento in cui perdi la chiave, potresti essere definitivamente escluso dai tuoi account a meno che non sia stato impostato una password di recupero. Di conseguenza, le chiavi hardware sono utilizzate prevalentemente per l’autenticazione a due fattori, quando hai bisogno di un secondo metodo oltre alla password per dimostrare la tua identità.

Problemi con Proton Pass

Anche i passkey presentano alcune problematiche che ne impediscono la diffusione come standard predefinito. Ecco una panoramica.

Non supportati dalla maggior parte dei siti web e delle app

Innanzitutto, essendo una tecnologia relativamente nuova, i passkey non sono supportati da tutti i siti e le app. Sebbene l’implementazione stia accelerando, al momento gli appassionati di passkey spesso rimangono delusi quando tentano di utilizzare l’autenticazione con passkey. La situazione cambierà, ma prevediamo che ci vorranno anni, principalmente a causa della difficoltà di implementazione della tecnologia.

Alcuni problemi con i browser

Sebbene la maggior parte dei principali browser (Google Chrome, Mozilla Firefox, Microsoft Edge) supportino i passkey, molti altri minori non lo fanno ancora o solo in modo limitato. Se utilizzi Opera, Brave o qualcosa di ancora più esotico, i passkey non sono una grande opzione per te.

Problemi di supporto tra piattaforme

Ci sono anche problemi nell’uso dei passkey tra piattaforme diverse. Ad esempio, se utilizzi un passkey creato su un dispositivo Apple, devi affrontare alcuni ostacoli per farlo funzionare con il tuo account Google, restando bloccato fino a quando non utilizzi la tua password per autenticarti.

Funziona solo sui sistemi operativi più recenti

Dato che i passkey sono nuovi, significa anche che la tecnologia su cui vengono utilizzati deve essere recente. Ad esempio, solo gli iPhone con iOS 17 e i dispositivi Android 14 supportano i passkey, e anche in questo caso ci sono problemi. Se stai utilizzando hardware e software più datati, i passkey semplicemente non funzioneranno.

Perché Proton non abbandona le password

Di conseguenza, per quanto ci piacciano i passkey per la loro velocità e praticità, qui in Proton non crediamo che il futuro sia solo senza password. Invece, password e passkey coesisteranno, con alcuni account accessibili con un passkey e altri che utilizzano una combinazione di password e 2FA.

Per questo motivo, abbiamo sviluppato il nostro gestore di password, Proton Pass, per supportare i passkey insieme alle password, non al posto di esse. Questa scelta non è dettata solo da pragmatismo: come azienda che pone al primo posto la nostra comunità, ti diamo la libertà di scegliere il modo migliore per proteggere i tuoi dati per i tuoi account.

Come azienda che guadagna esclusivamente dalle sottoscrizioni — senza azionisti né capitale di rischio — dobbiamo dare priorità ai tuoi interessi. Lo facciamo assicurandoci non solo che tu sia protetto, ma anche che tu possa scegliere come desideri essere protetto. Se ti piace la velocità e la praticità dei passkey, puoi utilizzarli su tutte le piattaforme che li supportano. Se preferisci avere il 2FA per tutti i tuoi account, puoi farlo anche tu.

Se vuoi provare un gestore di password che non sia solo all’avanguardia ma che ti permetta anche di decidere quanto avvicinarti al filo, Proton Pass ha un piano gratuito che ti permette di utilizzare quasi tutte le sue funzionalità senza spendere un centesimo. Che modo migliore per conoscere il futuro non del tutto senza password?

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.