Amazon abilita l'accesso senza password: come funziona e perché è più sicuro
Amazon sta introducendo il supporto alle passkey, una forma di autenticazione basata su chiavi crittografiche anziché password testuali, più facile, veloce e sicura. Vediamo come funziona e perché segna un passo avanti importante.
di Nino Grasso pubblicata il 24 Ottobre 2023, alle 14:41 nel canale WebAmazon
Amazon compie un altro passo verso l'eliminazione delle password per accedere al proprio account. L'azienda di Seattle infatti sta implementando il supporto alle "passkey" sia sul sito web Amazon.com che sull'app per iOS. Il roll-out per gli utenti Android è previsto prossimamente.
Le passkey sono una forma di autenticazione basata su crittografia asimmetrica, più sicura e semplice da usare rispetto alle tradizionali password testuali.
Cosa sono le passkey e come funzionano
Le passkey si basano su standard crittografici sviluppati da FIDO Alliance e W3C WebAuthn. Invece di inserire una password testuale, l'utente effettua l'accesso utilizzando il riconoscimento biometrico del proprio dispositivo, ad esempio Face ID su iPhone o impronta digitale su smartphone Android. Funzionano generando una coppia di chiavi crittografate associate all'account dell'utente: una chiave pubblica memorizzata sul sito web, una chiave privata sul dispositivo dell'utente.
L'utilizzo dei passkey al posto delle password testuali presenta diversi vantaggi cruciali per la sicurezza:
- Maggiore protezione da attacchi informatici: le chiavi crittografiche asimmetriche sono quasi impossibili da violare o decifrare. Inoltre la chiave privata non viene mai memorizzata sul web, quindi non può essere oggetto di data breach.
- Niente phishing: anche se l'utente prova ad accedere inserendo le credenziali su un sito contraffatto, senza la chiave privata sul suo dispositivo l'accesso non può avvenire.
- Niente violazioni di dati: anche se il database delle credenziali di accesso di un sito web viene violato, senza la chiave privata dell'utente i dati sono inutilizzabili.
- Facilità d'uso: l'accesso avviene in modo semplice e veloce, senza dover memorizzare o inserire password complesse, tramite il sistema biometrico del dispositivo.
L'implementazione di Amazon
Amazon consente ora di abilitare le passkey direttamente dalle impostazioni dell'account su Amazon.com, alla sezione "Login e sicurezza". Anche nell'app iOS è possibile attivare la funzione in Impostazioni > Account > Accesso e sicurezza. Per gli utenti Android bisognerà attendere ancora un po', ma Amazon ha confermato che il rollout è previsto a breve.
L'azienda si aggiunge ad altri big tech come Google, Apple e Microsoft che negli ultimi mesi hanno implementato il supporto ai passkey per eliminare l'utilizzo delle password. Si tratta di un passo importante verso l'abbandono di questa "vecchia" tecnologia di autenticazione, a favore di sistemi più innovativi e al passo coi tempi, capaci non solo di sfruttare la crittografia moderna, ma anche di offrire maggiore sicurezza abbinata a una maggiore semplicità di utilizzo.
Lenovo ThinkPad X9-14 Aura Edition: leggero e sottile per i professionisti
REDMAGIC 10 Air: potenza da gaming in un corpo leggero e moderno. Recensione
Insta360 X5: è sempre la regina delle action cam a 360 gradi. Recensione
Il lander della missione sovietica Kosmos-482 diretta verso Venere potrebbe rientrare sulla Terra nelle prossime settimane
Il satellite militare russo Kosmos-2553 potrebbe essere fuori controllo
Apple Watch: i modelli migliori da comprare ora. Series 10 al prezzo più basso di sempre a 379€ e Watch SE a 219€
Leatt CeraMAG, ultraleggeri e resistenti per pedalate off-road senza compromessi
Tutte le svendite Amazon weekend: super smartwatch a 49€, portatili con tanta RAM, iPhone, Kobo e molto altro
Schede video in offerta su Amazon: occhio alla RTX 5060 Ti da 429€, ma anche 5070, 5080, Radeon RX 9070 e 9070 XT e molte altre
CMF Phone 1 torna a 189€, le nuove Buds 2 a 39€: scelte intelligenti a prezzi super
Bello, elegante, originale: impossibile trovare uno smartwatch migliore di CMF Watch Pro 2, in super sconto a 49€
Il super ebook reader Kobo Sage scende al minimo storico, solo 244€, anche in versione con custodia
Solo 10 pezzi rimasti: 808€ il super portatile Lenovo con 40GB di RAM, Core i7, 1TB SSD, Thunderbolt 4
Tanti iPhone 16 in sconto su Amazon: torna il Pro Max a -190€, ma ci sono anche i Pro e i 16 128GB in tutti i colori
Intel fa retromarcia: Intel Capital non diventerà indipendente
Phanteks Evolv X2: l'iconico case cambia e mette tutto in mostra
Grizzly Lake: Intel porterà chip fino 32 core sulle automobili?
19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infomi pare di capire queste passkey siano fatte apposta per gli smartphone, la scelta migliore è impostarlo sull'iphone. mi aspetto poi ti permetta di accedere anche sul mac
In estate anche Bitwarden avrebbe dovuto supportare e sincronizzare le passkeys, ma per ora non hanno ancora rilasciato l'aggiornamento.
Al momento le soluzioni come Apple Keychain, Google Password Manager o "device only" le ritengo inutilizzabili almeno per le mie esigenze, dove per lavoro uso OS e browser differenti.
Speriamo che in futuro il supporto migliori perché le passkeys sono davvero un bel passo avanti rispetto alle login+password attuali.
In teoria si possono aggiungere più passkey per account (non so Amazon nello specifico, ma Google e MS lo permettono). Sarebbe bello poterle sincronizzare tra dispositivi/piattaforme senza la necessità di strumenti di terze parti (come 1Password che già lo fa o Bitwarden che dovrebbe farlo a breve).
tieni un telefono di backup con l'account condiviso e dormi sereno
Non ho riscontrato questo problema:
- ho creato la passkey da un portatile Windows -> passkey registrata;
- ho provato ad accedere dal macbook con passkey: ho usato il touch-id;
- ho provato ad accedere dall'iPhone con passkey: ho usato il face-id.
Non so, forse perché il mio username amazon coincide col mio Apple-ID.
/---/
Piuttosto, questa nota non l'ho capita durante la creazione della passkey:
se hai attivato la verifica in due passaggi e hai usato una passkey anziché una password per accedere, dovrai comunque verificare un codice monouso dopo aver effettuato l'accesso con la passkey.
Ed infatti, con verifica in due passaggi e passkey entrambi attivi, se entro con passkey mi viene chiesto l'OTP.
Avrei preferito questo:
- entro con username e password -> mi viene chiesto l'OTP
- entro con passkey -> entro DIRETTAMENTE con touch-id o face-id.
Se disabilito la verifica in due passaggi, posso entrare direttamente con l'autenticazione biometrica, ma il problema è che se qualcuno venisse a conoscenza di user e password, potrebbe entrare senza nessun ulteriore controllo.
O c'è qualcosa che non va nel mio account, o questo per me è un problema di sicurezza.
Ma guarda che la passkey non elimina la tua password, in caso serva puoi entrare con quella.
È solo una opzione in più.
non è corretto: la passkey viene sincronizzata sul keychain icloud, quindi quando la crei sul mac, arriva su ios e la puoi utilizzare anche lì. e viceversa.
(sempre che tu sia loggato su macos e su ios con lo stesso account icloud e tu abbia abilitato la sincronia del portachiavi).
nel mio caso l'ho creata su macos (touch id) e poi l'ho riusata su ios (face id) senza problemi.
nota: anche il codice otp può essere configurato sul keychain di macos e anche questo verrà replicato sugli altri dispositivi con lo stesso apple id
È solo una opzione in più.
in realtà dipende dal sito: ad esempio su microsoft la creazione della passkey porta alla aliminazione della password (c'è un avviso in tal senso) e questo in effetti non mi piace per un eventuale accesso "di emergenza" da altro dispositivo.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".