Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Password
  5. Come creare una passkey

Come creare una passkey

di

Hai visto l’account di un tuo amico hackerato e hai capito che usare la password non è più una scelta sicura, quindi hai deciso di correre al riparo prima di subito e trovare un metodo di autenticazione più sicuro. Allo stesso tempo hai constatato che la verifica a più fattori è maledettamente complicata da utilizzare, una vera perdita di tempo, quindi non guasterebbe una soluzione rapida quanto o più della password. Bene, ho la soluzione perfetta per te: la passkey.

Forse hai sentito parlare più e più volte di questa benedetta parola, ma non hai mai capito che cosa vuol dire. E adesso sei qui per scoprirlo. In questo articolo ti illuminerò e ti farò comprendere nel modo più semplice possibile cos’è una passkey, a cosa serve e soprattutto come creare una passkey per proteggere i tuoi account.

Se ti senti pronto a rendere i tuoi dati più sensibili e i tuoi account più importanti a prova di hacker, mettiti comodo e preparati a scoprire come rendere il tuo mondo digitale una fortezza quanto più possibile inespugnabile. Dopo aver letto questa guida, il tuo desiderio sarà dire addio a tutte le password che hai mai creato!

Indice

Informazioni preliminari

Sicurezza account

Prima di utilizzare la passkey, è importante sapere di preciso cos’è e come funziona. La passkey è una tipologia di autenticazione alternativa alle password che si caratterizza per una tecnologia resistente al phishing. La passkey consente di effettuare l’accesso a tutti gli account che la supportano utilizzando metodi di autenticazione presenti sul dispositivo dell’utente come l’impronta digitale, il riconoscimento facciale o il blocco schermo.

La passkey si compone di due parti: una chiave di accesso pubblica presente sul server del sito o app dell’account a cui si accede e una chiave privata ad essa corrispondente che risiede sul dispositivo dell’utente. Quando viene effettuato l’accesso, il servizio a cui si accede controlla se le due chiavi di accesso corrispondono e, per poter effettuare questa verifica, viene richiesto all’utente lo sblocco tramite il metodo di autenticazione impostato sul suo dispositivo, che può essere l’impronta digitale, il riconoscimento facciale o la sequenza di blocco schermo.

Una volta che questa verifica ha esito positivo l’utente viene fatto accedere al proprio account, mentre la chiave di accesso privata insieme agli eventuali dati biometrici ad essa associati rimangono sul dispositivo dell’utente e non vengono mai condivisi. Questa soluzione comporta tre principali vantaggi.

  • Praticità — Usare una passkey è molto più semplice e veloce rispetto alla password perché non bisogna ricordare la password ma è necessario solo il metodo di sblocco del proprio dispositivo.
  • Sicurezza — Siccome le chiavi private sono memorizzate sui dispositivi, le passkey sono resistenti al phishing e attacchi informatici simili perché non possono essere indovinate e riutilizzate.
  • Privacy — I dati biometrici dell’utente e gli altri eventuali dati correlati al metodo di sblocco del dispositivo non vengono mai condivisi con nessuno.

La passkey è ritenuta generalmente più sicura anche della classica autenticazione a due fattori, nonostante quest’ultima sia più complicata da effettuare, perché la verifica a due fattori non è del tutto immune ad attacchi come phishing e, nel caso della verifica tramite SMS, al SIM swapping. La prima azienda a promuovere le passkey è stata Apple nel 2022, ma adesso tantissime altre le supportano, tra cui anche Google.

Adesso che sai bene di cosa si tratta, vediamo insieme come impostare una passkey! Tieni in considerazione che in ogni caso, per la creazione di una passkey, è necessario avere un metodo di sblocco impostato sul proprio dispositivo come impronta digitale, riconoscimento facciale o codice di sblocco.

Come creare una passkey su Android

passkey Android

Se utilizzi un dispositivo Android, per utilizzare una passkey devi avere installato Android 9 o versioni successive e devi avere un account Google impostato sullo smartphone. Google chiede a tutti di impostare un account Google durante la prima configurazione dello smartphone, quindi dovresti averne uno registrato.

Nel caso tu non sappia se ne hai uno o meno, ti basta aprire il Play Store sul tuo telefono per scoprirlo: se ti viene chiesto di effettuare l’accesso o creare un account, allora non ne hai uno e puoi crearlo direttamente sulla schermata che ti appare. In alternativa puoi associare l’account dalla sezione Google (o Account) delle Impostazioni.

A questo punto, devi avere un metodo di sblocco impostato sul tuo smartphone, come ad esempio un’impronta digitale, il riconoscimento facciale o il codice di sblocco dello schermo. Se non ne hai uno, puoi impostarlo recandoti nelle Impostazioni, alla scheda Sicurezza e poi toccando su Blocco dispositivo.

Tra le varie opzioni presenti puoi trovare Blocco schermo che consente lo sblocco con una sequenza numerica, alfanumerica o grafica, oppure Sblocco con il Volto e l’Impronta per impostare lo sblocco tramite impronta digitale o riconoscimento facciale.

L’interfaccia utente degli smartphone Android varia in base alla casa produttrice, quindi il percorso per impostare il metodo di sblocco può variare in base al dispositivo, ma in ogni caso puoi accedervi dalle impostazioni. Per maggiori informazioni utilizza le guide su come mettere il PIN al telefono e su come mettere l’impronta digitale su Android.

Per creare una passkey sul tuo Android dopo esserti assicurato di avere un metodo di sblocco impostato, visita questo link, tocca su Crea una passkey e poi di nuovo su Crea una passkey. Adesso utilizza il metodo di sblocco impostato sul tuo smartphone per autenticarti e il gioco è fatto: hai una passkey sul tuo account!

Puoi utilizzare la passkey dal tuo smartphone su qualsiasi altro sito Web o app che la supporti. Per farlo ti basterà andare nelle impostazioni o nella schermata di gestione dell’account sul servizio in questione ed effettuare l’impostazione della passkey tramite l’apposita opzione.

In alternativa, puoi avvalerti anche di un password manager di terze parti dotato di supporto alle passkey, come NordPass o 1Password.

Come creare una passkey su iPhone

passkey Apple

Sui dispositivi Apple, proprio come su Android, è possibile impostare una passkey se si ha un account Apple configurato sul dispositivo. Non sei a conoscenza se hai un account configurato o meno? Per saperlo ti basta andare sull’App Store: puoi vedere il tuo account toccando sull’icona del tuo profilo in alto a destra, altrimenti puoi effettuare l’accesso tramite Apple ID. Considera che le passkey per l’account Apple sono disponibili solo su iOS 17 e versioni successive.

Se vuoi sincronizzare le passkey tra più device, devi inoltre avere attivato il portachiavi iCloud. Per farlo puoi recarti nelle Impostazioni, toccare sul tuo nome (o il nome del tuo account che hai impostato) e poi su iCloud. Premi su Mostra tutto accanto a Salvati su iCloud, tocca su Password e portachiavi e attiva l’interruttore accanto a Sincronizza questo iPhone.

Non è finita qui: devi anche avere attiva l’autenticazione a due fattori. Per verificare se è attiva vai nelle Impostazioni, tocca sul tuo nome e poi su Accesso e sicurezza, dopodiché tocca su Attiva l’autenticazione a due fattori e poi su Continua. Inserisci il tuo numero di telefono, tocca su Avanti e inserisci il codice che ti arriva tramite SMS al numero indicato per attivare l’autenticazione a due fattori.

Effettuate queste verifiche, devi assicurarti di avere un metodo di sblocco configurato sul tuo iPhone, come il codice di sblocco, il Touch ID o il Face ID. Se vuoi impostarne uno, vai nelle Impostazioni di iOS e tocca su Face ID e codice (troverai Touch ID invece di Touch ID nel caso tu abbia un “melafonino” con Touch ID). Da qui puoi impostare il tuo metodo di autenticazione. Per maggiori informazioni segui la mia guida su come configurare il Face ID e quella su come mettere il PIN al telefono.

Come creare una passkey

Se hai un metodo di sblocco impostato, puoi utilizzare una passkey per accedere a qualsiasi account, sito o app che supporti le passkey dal tuo iPhone (incluso l’accesso al tuo Apple ID). Ti basterà attivare l’opzione passkey dalla schermata delle impostazioni o della gestione dell’account nel servizio desiderato, ovviamente dopo aver effettuato l’accesso con nome utente e password. Non appena si apre l’opzione per il salvataggio di una passkey per l’account, tocca su Continua. Se non vedi tale opzione non puoi fare nulla perché il sito o l’app in questione non la supporta.

Una volta impostata l’opzione, puoi aprire il sito Web o app a cui vuoi accedere e toccare il campo del nome utente (o dell’e-mail) nella schermata di accesso. Nella parte inferiore del display o vicino la parte superiore della tastiera, seleziona il nome dell’account o l’indirizzo e-mail suggerito (se non compare o non è quello giusto, inseriscilo), poi tocca Usa la passkey nel caso appaia l’omonimo tasto e utilizza il metodo di sblocco del tuo iPhone per effettuare l’accesso (Touch ID, Face ID o codice), proposto in automatico al posto della password.

In alternativa ai sistemi appena menzionati, puoi utilizzare anche un password manager di terze parti dotato di supporto alle passkey, come NordPass o 1Password.

Come creare una passkey Google

passkey Google

Vuoi accedere al tuo account Google creando una passkey e dimenticarti una volta per sempre la tua inutile e lunghissima password? Ciò che devi fare è recarti su questa pagina qualunque sia il tuo dispositivo e cliccare Usa le passkey.

Conferma l’accesso al tuo account cliccando Continua o inserendo le credenziali, poi clicca su Usa passkey se hai già un metodo di sblocco impostato che sai di voler utilizzare, quindi effettua lo sblocco. Se vuoi creare una passkey del tutto nuova puoi invece cliccare per due volte su Crea una passkey, quindi effettuare lo sblocco appena ti viene richiesto. Da ora in poi, potrai accedere al tuo account Google sempre tramite passkey e puoi seguire questa procedura da qualunque dispositivo che supporti le passkey. Semplice ed efficace.

Per maggiori informazioni, puoi consultare il mio tutorial Google Passkey: cos’è e come funziona.

Come creare una passkey Microsoft

passkey Microsoft

La passkey può essere utilizzata anche per l’accesso al tuo account Microsoft. Per usarla effettua l’accesso al tuo account Microsoft da questo link, clicca su Sicurezza e poi su Aggiungi una nuova modalità di accesso o verifica. Adesso Seleziona Volto, impronta digitale, PIN o chiave di sicurezza, poi seleziona la passkey corrispondente al tuo dispositivo dall’elenco che si apre e utilizza il metodo di sblocco selezionato per confermare.

Se hai un PC con Windows 11, puoi gestire tutte le passkey da un unico luogo. Per farlo clicca sul tasto Start nella barra delle applicazioni (l’icona di Windows), poi clicca su Impostazioni e poi su Account. Premi su Passkey e nella schermata che si apre puoi trovare un elenco di tutte le passkey salvate, nonché, eventualmente, eliminarle.

Creare passkey Amazon

Come creare una passkey

Un account Amazon contiene spesso dati molto sensibili perché Amazon è il sito più utilizzato per acquistare e nell’account Amazon sono spesso registrate le carte di pagamento. Ecco perché è importante proteggere l’account Amazon con una passkey. Se vuoi usarla anche su Amazon (devi avere un metodo di sblocco sul tuo dispositivo), visita questo link che ti porterà alla sezione Il mio account, ed effettua l’accesso al tuo account Amazon se non lo hai già fatto prima.

Clicca su Accesso e impostazioni di sicurezza e nella pagina che si apre, accanto a Passkey, clicca su Modifica. Ora premi su Configura ed effettua l’accesso tramite il codice di sblocco del tuo dispositivo o altra metodologia di autenticazione impostata. Il gioco è fatto, hai una passkey anche su Amazon.

Creare passkey PayPal

passkey PayPal

Per mettere al sicuro i tuoi soldi utilizzando una passkey anche su PayPal, accedi al tuo account cliccando su Accedi sul sito ufficiale di PayPal e poi clicca sull’icona dell’ingranaggio in alto a destra. Clicca su Sicurezza e poi su Passkey, quindi premi su Crea una passkey. Effettua l’autenticazione con il metodo di sblocco impostato sul tuo dispositivo per terminare la procedura. La stessa pagina può essere usata anche per eliminare la passkey.

Questo procedimento può essere effettuato sia da PC che da smartphone e tablet, tuttavia nel caso tu abbia installato l’app di PayPal sul tuo telefono, potrebbe essere necessario abilitare la visualizzazione desktop del sito PayPal per non essere rimandato all’app. Su Chrome puoi farlo toccando sull’icona dei tre puntini in alto a destra e poi su Sito desktop.

Creare passkey WhatsApp

passkey WhatsApp

Per concludere, vediamo insieme come impostare una passkey anche per proteggere WhatsApp da occhi indiscreti e i dati in esso contenuti. Apri WhatsApp sul tuo smartphone e tocca sull’icona dei tre puntini in alto a destra, poi tocca su Impostazioni.

Premi su Account e poi su Passkey, quindi clicca su Crea passkey ed effettua l’autenticazione utilizzando il metodo di sblocco presente sul tuo dispositivo. Dalla stessa schermata puoi rimuovere la tua passkey toccando su Elimina.

Per maggiori informazioni, puoi consultare il mio tutorial Passkey WhatsApp: cos’è e a cosa serve.

In qualità di affiliati Amazon, riceviamo un guadagno dagli acquisti idonei effettuati tramite i link presenti sul nostro sito.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.