Le password sono più sicure e protette delle password. Se non ti è stato ancora chiesto di impostare una passkey, lo sarai presto.

Le passkey sono un metodo di autenticazione rapido e sicuro che sostituisce le password con l'autenticazione biometrica, come il riconoscimento facciale o un'impronta digitale, o un modello di scorrimento (una griglia di punti tre per tre) o un PIN, su tutti i dispositivi di un utente, creando un accesso senza password.

Un gruppo di aziende tecnologiche, tra cui Mastercard, si è unito più di dieci anni fa per sviluppare la FIDO (Fast Identity Online) Alliance per affrontare i punti deboli intrinseci delle password tradizionali fino alla transizione alle password. Oltre ad essere più facili e veloci per gli utenti, queste alternative alle password aiutano a combattere le frodi rendendo i dati più difficili da hackerare o phishing.

Le passkey funzionano utilizzando algoritmi per crittografare i dati in modo che gli utenti possano verificare la propria identità in modo rapido e sicuro. Quando gli utenti accedono per la prima volta a un account, il loro dispositivo crea una coppia di chiavi: una pubblica e condivisa con il sito web per convalidare la passkey e una privata sul dispositivo per sbloccare la passkey per accedere all'account.

E può funzionare su più dispositivi dello stesso sistema operativo: se configuri una passkey per un'app o un sito web sul tuo telefono, può funzionare se accedi dal tuo laptop o tablet.

Nell'ottobre 2023, Google ha annunciato che le password sarebbero state il metodo di accesso predefinito per tutti gli utenti a livello globale. Anche altre grandi aziende di consumo, come CVS Health, Intuit e Nintendo, hanno introdotto le password come alternativa alle password. Lo stato del Michigan ha già iniziato a implementare le password sul suo sito Web, con conseguente 1.300 chiamate in meno relative alla reimpostazione delle password in un solo mese.

Le passkey sono sicure perché sono collegate al sito web e all'account specifico e possono essere sbloccate solo dall'utente legittimo. Non possono essere indovinati, hackerati o registrati con le chiavi e gli utenti non possono essere indotti con l'inganno a inserire una passkey su un sito fraudolento.

In sostanza, le passkey confermano che sei il proprietario del tuo dispositivo, utilizzando il metodo di autenticazione scelto, come l'impronta digitale o il riconoscimento facciale.

Le chiavi di accesso vengono utilizzate da tutte le principali aziende tecnologiche. Apple, Amazon, Google e Meta stanno promuovendo le password. A maggio 2024, il 53% delle persone intervistate negli Stati Uniti e nel Regno Unito aveva abilitato le password su almeno uno dei propri account, e il 22% le aveva abilitate su tutti gli account possibili.

Per creare una passkey con un'azienda che la supporta, di solito è sufficiente accedere al suo sito Web o app, cercare il pulsante "crea passkey" e seguire le istruzioni per abilitare l'accesso senza password. Per creare una passkey con un'azienda che la supporta, di solito è sufficiente accedere al suo sito Web o app, cercare il pulsante "crea passkey" e seguire le istruzioni per abilitare l'accesso senza password.

Per eliminare una passkey, in genere accedi a un sito Web o a un'app e vai alla sezione di accesso e/o sicurezza. Quindi selezioni la passkey, premi Elimina e poi conferma.

I dati biometrici non vengono condivisi al di fuori del dispositivo quando si crea una passkey. I tuoi dati biometrici non lasciano mai il tuo dispositivo perché i tuoi dati biometrici sono gestiti dal dispositivo, non dal sito web o dall'app a cui stai tentando di accedere.

Le passkey possono essere utilizzate per i pagamenti. Le passkey di pagamento offrono ai titolari di carta un modo più sicuro e semplice per autenticarsi durante le transazioni di e-commerce su app web o commerciali. Le passkey di pagamento utilizzano gli stessi meccanismi di autenticazione biometrica che le persone stanno già utilizzando sui loro dispositivi.

Il servizio Mastercard Payment Passkey consente agli esercenti partecipanti di offrire l'autenticazione biometrica del titolare della carta per i pagamenti online con passkey Mastercard in tutti i checkout degli ospiti, come il servizio di checkout online e il checkout con carta su file.

Quando le passkey e Click to Pay sono combinate con la tokenizzazione, la tecnica di crittografia che trasforma il numero della tua carta in un numero alternativo in modo che i tuoi dati non vengano mai condivisi con un commerciante, crea un vero checkout con un clic: niente più password dimenticate, fastidiosi codici di accesso monouso o persino digitazione del numero della tua carta. Infatti, Mastercard ha recentemente annunciato che l'inserimento manuale con carta sarà eliminato per le transazioni di e-commerce in Europa entro il 2030 e sta lanciando il suo servizio Mastercard Payment Passkey per primo in India con alcuni dei maggiori operatori di pagamento della nazione. 

Il servizio è un punto di svolta per il checkout online. L'acquirente deve semplicemente scegliere la propria Mastercard al momento del check-out come ospite o selezionare una carta già protetta in archivio presso un esercente. Da lì, un acquirente può utilizzare le funzionalità del meccanismo di autenticazione biometrica sul proprio dispositivo, ad esempio un'impronta digitale o una scansione del volto. Una volta completata l'autenticazione, il pagamento viene immediatamente completato.