Non è un segreto che soffriamo di affaticamento da password. Ogni sito Web e app che tocchiamo sembra richiedere una password con otto cifre e una sfilza di caratteri speciali. Questo spiega perché quasi l'80% delle persone riutilizza la stessa password almeno una volta.

Si suppone che password più lunghe e complicate mantengano la sicurezza. Eppure il 2023 è stato l'anno peggiore in assoluto per le violazioni dei dati, con un impatto su 353 milioni di americani. Cioè, fino a quest'anno, quando più di un miliardo di persone si sono visti rubare i dati solo nei primi sei mesi del 2024, secondo un sondaggio.

Inserisci la passkey, una credenziale digitale per accedere a siti Web o app. A differenza delle password, le passkey fanno tutto il ricordo per te eliminando la necessità di inserire la password o un passcode monouso e richiedendo solo gli stessi dati biometrici che già utilizzi per sbloccare il telefono per autenticarti.

Le passkey sono un metodo di autenticazione rapido e sicuro che sostituisce le password con l'autenticazione biometrica, come il riconoscimento facciale o un'impronta digitale, o un modello di scorrimento (una griglia di punti tre per tre) o un PIN, su tutti i dispositivi di un utente, creando un accesso senza password.

Un gruppo di aziende tecnologiche, tra cui Mastercard, si è unito più di un decennio fa per sviluppare la FIDO (Fast Identity Online) Alliance per affrontare i punti deboli intrinseci delle password tradizionali e per poi passare alle passkey. Oltre ad essere più facili e veloci per gli utenti, queste alternative alle password aiutano a combattere le frodi rendendo i dati più difficili da hackerare o phishing.

Le passkey funzionano utilizzando algoritmi per crittografare i dati in modo che gli utenti possano verificare la propria identità in modo rapido e sicuro. Quando gli utenti accedono per la prima volta a un account, il loro dispositivo crea una coppia di chiavi: una pubblica e condivisa con il sito web per convalidare la passkey e una privata sul dispositivo per sbloccare la passkey per accedere all'account.

E può funzionare su più dispositivi dello stesso sistema operativo: se imposti una passkey per un'app o un sito web sul tuo telefono, può funzionare se accedi dal tuo laptop o tablet.

Nell'ottobre 2023, Google ha annunciato che le passkey sarebbero state il metodo di accesso predefinito per tutti gli utenti a livello globale. Anche altre grandi aziende di consumo, come CVS Health, Intuit e Nintendo, hanno introdotto le passkey come alternativa alla password. Lo stato del Michigan ha già iniziato a implementare le passkey sul suo sito web, con il risultato di 1.300 chiamate in meno relative alla reimpostazione delle password in un solo mese.

Le passkey sono sicure perché sono collegate al sito web e all'account specifico e possono essere sbloccate solo dall'utente legittimo. Non possono essere indovinati, hackerati o registrati con le chiavi e gli utenti non possono essere indotti con l'inganno a inserire una passkey su un sito fraudolento.

In sostanza, le passkey confermano che sei il proprietario del tuo dispositivo, utilizzando il metodo di autenticazione scelto, come l'impronta digitale o il riconoscimento facciale.

Le passkey sostituiranno le password. Alla fine, l'accesso alla maggior parte dei siti Web o delle app richiederà una passkey. Aziende tecnologiche come Apple, Amazon e Mastercard preferiscono già le passkey, perché non solo sono più sicure, ma anche più facili e veloci e offrono un'esperienza utente notevolmente migliorata.

Per creare una passkey con un'azienda che la supporta, di solito è sufficiente accedere al suo sito Web o app, cercare il pulsante "crea passkey" e seguire le istruzioni per abilitare l'accesso senza password. 

Per eliminare una passkey, in genere si accede a un sito Web o a un'app e si passa alla sezione di accesso e/o sicurezza. Quindi si seleziona la passkey, si preme Elimina e quindi si conferma.

I tuoi dati biometrici non vengono condivisi al di fuori del tuo dispositivo quando crei una passkey. I tuoi dati biometrici non lasciano mai il tuo dispositivo perché i tuoi dati biometrici sono gestiti dal dispositivo, non dal sito web o dall'app a cui stai tentando di accedere.

Le passkey possono essere utilizzate per i pagamenti. Le passkey di pagamento offrono ai titolari di carta un modo più sicuro e semplice per autenticarsi durante le transazioni di e-commerce su app web o commerciali. Le passkey di pagamento utilizzano gli stessi meccanismi di autenticazione biometrica che le persone stanno già utilizzando sui loro dispositivi.

Il servizio Mastercard Payment Passkey consente ai commercianti partecipanti di offrire l'autenticazione biometrica del titolare di carta per i pagamenti online con password Mastercard su tutti i check-out degli ospiti come Click to Pay, il servizio di pagamento online e il pagamento con carta su file.

Quando le passkey e il Click to Pay sono combinati con la tokenizzazione, la tecnica di crittografia che trasforma il numero della tua carta in un numero alternativo in modo che i tuoi dati non vengano mai condivisi con un commerciante, crea un vero checkout con un clic: niente più password dimenticate, fastidiosi passcode monouso o persino digitazione del numero della tua carta. Infatti, Mastercard ha recentemente annunciato che l'inserimento manuale delle carte sarà eliminato per le transazioni di e-commerce in Europa entro il 2030 e sta lanciando il suo Mastercard Payment Passkey Service per la prima volta in India con alcuni dei maggiori operatori di pagamento della nazione.   

Il servizio è un punto di svolta per il checkout online. L'acquirente deve semplicemente scegliere la propria Mastercard al momento del check-out come ospite o selezionare una carta già protetta in archivio presso un esercente. Da lì, un acquirente può utilizzare le funzionalità del meccanismo di autenticazione biometrica sul proprio dispositivo, ad esempio un'impronta digitale o una scansione del volto. Una volta completata l'autenticazione, il pagamento viene immediatamente completato.