da Hardware Upgrade :
Amazon compie un altro passo verso l’eliminazione delle password per accedere al proprio account. L’azienda di Seattle infatti sta implementando il supporto alle “passkey” sia sul sito web Amazon.com che sull’app per iOS. Il roll-out per gli utenti Android previsto prossimamente.
Le passkey sono una forma di autenticazione basata su crittografia asimmetrica, pi sicura e semplice da usare rispetto alle tradizionali password testuali.
Cosa sono le passkey e come funzionano
Le passkey si basano su standard crittografici sviluppati da FIDO Alliance e W3C WebAuthn. Invece di inserire una password testuale, l’utente effettua l’accesso utilizzando il riconoscimento biometrico del proprio dispositivo, ad esempio Face ID su iPhone o impronta digitale su smartphone Android. Funzionano generando una coppia di chiavi crittografate associate all’account dell’utente: una chiave pubblica memorizzata sul sito web, una chiave privata sul dispositivo dell’utente.
L’utilizzo dei passkey al posto delle password testuali presenta diversi vantaggi cruciali per la sicurezza:
- Maggiore protezione da attacchi informatici: le chiavi crittografiche asimmetriche sono quasi impossibili da violare o decifrare. Inoltre la chiave privata non viene mai memorizzata sul web, quindi non pu essere oggetto di data breach.
- Niente phishing: anche se l’utente prova ad accedere inserendo le credenziali su un sito contraffatto, senza la chiave privata sul suo dispositivo l’accesso non pu avvenire.
- Niente violazioni di dati: anche se il database delle credenziali di accesso di un sito web viene violato, senza la chiave privata dell’utente i dati sono inutilizzabili.
- Facilit d’uso: l’accesso avviene in modo semplice e veloce, senza dover memorizzare o inserire password complesse, tramite il sistema biometrico del dispositivo.
L’implementazione di Amazon
Amazon consente ora di abilitare le passkey direttamente dalle impostazioni dell’account su Amazon.com, alla sezione “Login e sicurezza”. Anche nell’app iOS possibile attivare la funzione in Impostazioni > Account > Accesso e sicurezza. Per gli utenti Android bisogner attendere ancora un po’, ma Amazon ha confermato che il rollout previsto a breve.
L’azienda si aggiunge ad altri big tech come Google, Apple e Microsoft che negli ultimi mesi hanno implementato il supporto ai passkey per eliminare l’utilizzo delle password. Si tratta di un passo importante verso l’abbandono di questa “vecchia” tecnologia di autenticazione, a favore di sistemi pi innovativi e al passo coi tempi, capaci non solo di sfruttare la crittografia moderna, ma anche di offrire maggiore sicurezza abbinata a una maggiore semplicit di utilizzo.