In occasione del World Password Day, che si celebra il 7 maggio, torna al centro del dibattito il tema della sicurezza delle identità digitali. In un contesto in cui le password continuano a rappresentare uno dei principali punti di vulnerabilità per aziende e utenti, cresce l’attenzione verso soluzioni di autenticazione più evolute e sicure, come le passkey.
Di seguito, il contributo di Marco D’Elia, Country Manager Italia dell’azienda di sicurezza informatica SOPHOS:
“Per anni le password sono state il pilastro della sicurezza digitale, ma oggi rappresentano sempre più spesso l’anello debole. Nonostante gli sforzi di player come Apple, Google, Microsoft e CISA per promuovere metodi di autenticazione più sicuri, le credenziali compromesse restano la principale causa degli attacchi legati all’identità.
Gli autori dei cyber attacchi continuano a sfruttare database di password sottratte da servizi e piattaforme molto diffusi, facendo leva su due criticità ormai note: password deboli e riutilizzate su più account. Anche l’autenticazione a più fattori, pur essendo un passo avanti importante, non è più sufficiente da sola, perché esistono tecniche sempre più sofisticate per aggirarla.
In questo scenario, le passkey rappresentano un cambio di paradigma. Basate su crittografia a chiave pubblica, eliminano del tutto la trasmissione delle credenziali e rendono inefficaci gli attacchi di phishing tradizionali. È un approccio che consente di rafforzare significativamente la sicurezza, semplificando al tempo stesso l’esperienza utente.
Per le organizzazioni, l’adozione delle passkey non richiede necessariamente una rivoluzione tecnologica: molte piattaforme di identità le supportano già. La vera sfida è integrarle in modo efficace nei processi esistenti, garantendo compatibilità, gestione sicura e adeguate procedure di recupero.
Le passkey non sono una soluzione definitiva, ma rappresentano oggi uno degli strumenti più concreti per ridurre il rischio legato alle identità digitali. Affiancarle a buone pratiche di sicurezza e a una formazione continua degli utenti è fondamentale per costruire una difesa realmente efficace.”
