Con l’avvento delle chiavi d’accesso, molti prevedono la fine delle password. Il futuro è davvero senza password? O c’è spazio per entrambi i tipi di autenticazione affiancati?
In Proton, siamo ottimisti riguardo alle chiavi d’accesso e abbiamo introdotto supporto per le chiavi d’accesso(new window) nel nostro gestore di password. Tuttavia, non siamo pronti a prevedere un futuro senza password e crediamo che ci sia spazio per la coesistenza di entrambe le tecnologie.
In questo articolo, esaminiamo queste domande e ti diciamo come Proton vede il proprio ruolo in questa evoluzione.
- Cos’è l’autenticazione senza password?
- Problemi con il login senza password
- Perché Proton non sta abbandonando le password
Cos’è l’autenticazione senza password?
L’autenticazione senza password è un metodo per accedere al tuo account online o app senza utilizzare una password. Ci sono diversi modi per farlo — come l’utilizzo di una chiave hardware, o biometria come la scansione della retina o dell’impronta digitale — ma il modo più semplice e praticabile per la maggior parte delle persone è utilizzare le chiavi d’accesso.
La tecnologia è un po’ complicata, ma il funzionamento delle chiavi d’accesso(new window) è che quando ne imposti una con un servizio, viene creata una chiave. Il servizio detiene una parte di essa e tu l’altra. Per ottenere l’accesso, devi combinare le due parti. Questo processo di creazione e combinazione delle chiavi avviene in background, senza che tu debba fare altro oltre a dare il permesso di usare la chiave d’accesso.
Quando sono implementate correttamente dal servizio, le chiavi d’accesso sono ottime. Sono sicure, facili da usare e si è portati a pensare che sostituiranno password e passphrase(new window). Lo stesso vale per le scansioni delle impronte digitali e le chiavi hardware. Eliminano molti degli inconvenienti associati all’autenticazione. Tuttavia, approfondendo, si scopre che c’è ancora un motivo valido per fare le cose alla vecchia maniera.
Problemi con il login senza password
La maggior parte delle forme di autenticazione senza password presentano qualche problema che le impedisce di essere una soluzione universale come lo sono le password. Un buon esempio è il login biometrico, che funziona bene la maggior parte del tempo, ma fallisce nel momento in cui il tuo scanner si rompe. Questa è una delle ragioni per cui imposti sempre una password o un PIN prima di scansionare un’impronta digitale; la tecnologia più affidabile funge da backup.
Lo stesso vale per le chiavi hardware: funzionano molto bene, ma nel momento in cui perdi la chiave, potresti essere definitivamente escluso dai tuoi account a meno che non sia stato impostato una password di recupero. Di conseguenza, le chiavi hardware sono utilizzate prevalentemente per l’autenticazione a due fattori(new window), quando hai bisogno di un secondo metodo oltre alla password per dimostrare la tua identità.
Problemi con Proton Pass
Anche i passkey presentano alcune problematiche che ne impediscono la diffusione come standard predefinito. Ecco una panoramica.
Non supportati dalla maggior parte dei siti web e delle app
Innanzitutto, essendo una tecnologia relativamente nuova, i passkey non sono supportati da tutti i siti e le app. Sebbene l’implementazione stia accelerando, al momento gli appassionati di passkey spesso rimangono delusi quando tentano di utilizzare l’autenticazione con passkey. La situazione cambierà, ma prevediamo che ci vorranno anni, principalmente a causa della difficoltà di implementazione della tecnologia.
Alcuni problemi con i browser
Sebbene la maggior parte dei principali browser (Google Chrome, Mozilla Firefox, Microsoft Edge) supportino i passkey, molti altri minori non lo fanno ancora o solo in modo limitato. Se utilizzi Opera, Brave o qualcosa di ancora più esotico, i passkey non sono una grande opzione per te.
Problemi di supporto tra piattaforme
Ci sono anche problemi nell’uso dei passkey tra piattaforme diverse. Ad esempio, se utilizzi un passkey creato su un dispositivo Apple, devi affrontare alcuni ostacoli per farlo funzionare con il tuo account Google, restando bloccato fino a quando non utilizzi la tua password per autenticarti.
Funziona solo sui sistemi operativi più recenti
Dato che i passkey sono nuovi, significa anche che la tecnologia su cui vengono utilizzati deve essere recente. Ad esempio, solo gli iPhone con iOS 17 e i dispositivi Android 14 supportano i passkey, e anche in questo caso ci sono problemi. Se stai utilizzando hardware e software più datati, i passkey semplicemente non funzioneranno.
Perché Proton non abbandona le password
Di conseguenza, per quanto ci piacciano i passkey per la loro velocità e praticità, qui in Proton non crediamo che il futuro sia solo senza password. Invece, password e passkey coesisteranno, con alcuni account accessibili con un passkey e altri che utilizzano una combinazione di password e 2FA.
Per questo motivo, abbiamo sviluppato il nostro gestore di password, Proton Pass, per supportare i passkey insieme alle password, non al posto di esse. Questa scelta non è dettata solo da pragmatismo: come azienda che pone al primo posto la nostra comunità, ti diamo la libertà di scegliere il modo migliore per proteggere i tuoi dati per i tuoi account.
Come azienda che guadagna esclusivamente dalle sottoscrizioni — senza azionisti né capitale di rischio — dobbiamo dare priorità ai tuoi interessi. Lo facciamo assicurandoci non solo che tu sia protetto, ma anche che tu possa scegliere come desideri essere protetto. Se ti piace la velocità e la praticità dei passkey, puoi utilizzarli su tutte le piattaforme che li supportano. Se preferisci avere il 2FA per tutti i tuoi account, puoi farlo anche tu.
Se vuoi provare un gestore di password che non sia solo all’avanguardia ma che ti permetta anche di decidere quanto avvicinarti al filo, Proton Pass ha un piano gratuito che ti permette di utilizzare quasi tutte le sue funzionalità senza spendere un centesimo. Che modo migliore per conoscere il futuro non del tutto senza password?
