PASSWORD vs. PASSKEY, perché dovreste passare subito alle Passkey

Ottimo video. Ne avevo visto un' altro in giro ma non avevo capito granché. Con te invece è stato tutto più chiaro e intuitivo. Grazie. La proverò.

Grandissimo come sempre ferry, avanti cosi!

ottimo video, hai affrontato tutti i risvolti e chiarito ogni mio dubbio

Una cosa mi sfugge.. partendo dal presupposto che la solidità di qualsiasi sistema è data dal suo anello più debole, se la maggior parte dei servizi prevede comunque una modalità di accesso in caso di rottura/smarrimento del dispositivo utilizzato per la passkey, la solidita del sistema di accesso rimane comunque legata a questi metodi

Ottima guida!
Domanda: la password iniziale che per forza serve creare in modo classico può in qualche modo rendere inutile la maggior sicurezza della passkey? Quella password deve rimanere e quindi risulta l'anello più debole della sicurezza dell'account?

Molto interessante. Secondo te/voi è anche utile avere un sistema di riconoscimento dati biometrici sul PC/Laptop?

Il grosso difetto delle passkey é la inaffidabilità del suo utilizzo in caso di connessioni lente... Spesso da dove sono collegato PC e smartphone fanno fatica ad interfacciarsi e di conseguenza si creano errori nell'autenticazione... Fa poi ridere il fatto che comunque con password semplice Google ti consenta di accedere eludendo di fatto il motivo per cui uno ha scelto passkey. Ma d'altra parte senza questa alternativa non riuscirei ad accedere al mio account 😂 Che pena....

Le passekey sono un gigantesco passo avanti per la sicurezza degli account, soprattutto per l'utente "comune" (o "peone", per dirlo in slang). Tuttavia, è difficile pensare che possano *sostituire* completamente le password, sia perché molti sistemi non potranno farlo (e tra i primi, purtroppo, ci sono molti sistemi critici, come quelli bancari), sia perché in molti casi non sarebbe opportuno farlo (e, di nuovo, tra questi casi ci sono molti sistemi critici, a partire da molti sistemi bancari). Insomma, è meglio abituarsi a pensare alle passkey come ad una soluzione *complementare* alle password, non come ad un loro sostituto. Questo anche perché, in ogni caso, è necessario mantenere attivo un sistema di accesso di emergenza che possa bypassare le passkey in caso di problemi e questo sistema è quasi sempre una password tradizionale o una password "innovativa" e "strana" come una passphrase od un codice di recupero. Il problema della segretezza di questi codici, quindi, resta inalterato. Insomma, niente panacee, solo nuove soluzioni che si aggiungono a quelle esistenti. Detto questo, mi associo a Ferry nella sua preghiera: per favore, passate *subito* alle passkey ovunque sia possibile farlo. Sono mille volte meglio delle password tradizionali. Dove non potete usare delle passkey, per favore adottate almeno un sistema di autenticazione a due fattori (come le password "usa-e-getta" generate da Google Authenticator o come le "chiavette" USB FIDO 2, come Google Titan e le YubiCo YubiKey).

Spero che un giorno, se non l'hai già fatto, farai un video anche un video sui dati personali e sulla loro importanza.
Sull'importanza di non cederli a terzi (specialmente i biometrici) e su tutte le cose brutte che possono essere fatte da chi se ne appropria.

Ciao Ferry, secondo te adesso che Google ha implementato la passkey si può disattivare la 2fa? ( Io utilizzo authy)

Buongiorno complimenti x il video. Quindi x usare la passkey sul PC x accedere al mio account Google posso usare il cellulare senza comprare una chiavetta passkey?

Ciao Ferry non ho capito una cosa, sapresti aiutarmi.
Ho creato una passkey con google sul mio iphone e fino a qui tutto ok, non capisco perche se provo a fare un login da un altro pc mi chiede sempre la password e non direttamente la passkey.
Poi quando seleziono il metodo di login con passkey sempre con google mi dice non trova nessuna passkey nel dispositivo, ma non dovrebbe darmi un qrcode dove io con il mio iphone scannerizzo e poi tramide faceID confermo?
Ho sbagliato qualcosa?

Grazie per i chiarimenti molto utili ma mi sorge un dubbio. Da quello che dici sembrerebbe che il cellulare sia più sicuro di una chiavetta di sicurezza tipo yubikey. Se mi rubano il cellulare non potranno accedere ai miei dati senza la mia impronta digitale o lo sblocco facciale. Invece se mi rubano la yubikey potranno accedere senza problemi. O sbaglio?

si possono avere più passkey? per esempio il mio smartphone e il mio iPad?

Ad ora la cosa non mi convince ma sono pronto a ricredermi. Preferisco tenere le credenziali su carta e su db cryptati offline per il momento.

ma qualsiasi tipo di account puo` essere configurato con passkey?

grazie

Io ho gia creato una passkey per il mio account Google però quabdi vado per accedere su un nuovo dispositivo dipo aver confermato la mia identità con la passkey, subito dopo mi chide la password normale
Solo a me succede questo?😅

Che differenza di sicurezza c'è tra usare lo smartphone o una chiavetta dedicata?
In altri video sconsigliavano l'suo dello smartphone
Grazie

Se imposto una passkey per gmail, come farò ad utilizzare il servizio su un client come Thunderbird?

OK !

E se ti bucano il telfono con e abiltano il controllo roto poi aspetano che metto un dito sul tetore di impronta o che guardi il sensore per il riconosimnto facle tramite il controllo remoto entrno nella tua Gmail?

Che tu sappia c'è anche la possibilità di avere più dispositivi memorizzati e usarli a piacimento quando e come si vuole?

Ma se posso scegliere un altro metodo salto la Passkey e la stessa cosa potrà fare un'altra una persona da un computer diverso che potrà accedere con username e password .
Lavoro inutile o sbaglio in qualcosa?

Alla fine cosa cambia se tanto i sistemi di recupero sono uguali a quelli che usiamo adesso..

Grazie per le informazioni ma resta sempre il solito problema: posso dimenticarmi lo smartphone a casa? Inoltre, cosa stanno facendo gli imperatori del web per combattere i furti informatici? Vedo sempre più spesso il ribaltmento della responsabilità sull'utente e non conosco gli interventi posti in essere dai depositari di tutti i nostri dati per evitare i furti. Nessun complottismo ma non abbiamo superato il limite? Stiamo ancora perdendo tempo a pigiare su un tasto "rifiuta tutti i cookies" - se lo troviamo - quando nessuno sano di mente li vorrebbe accettare. Grazie.

Scusate ma qui parlate tutti di dati biometrici e smartphone, ma se si usa una normale chiavetta FIDO 2 dove basta premere il tastino dopo aver inserito un pin quali dati vi fregano le mulltinazionali?

io voglio una passkey con goccia di sangue e Dna mitocondriale...così stò tranquillo....

Da un lato capisco la sicurezza aggiuntiva,
dall'altro mi immagino tutti gli impicci dovuti al utilizzo (errato ma ormai di consuetudine) di un account tra più persone o banalmente quando ti lasciano qualcosa da sistemare e non puoi accedere per sistemarla senza i dati biomentici + smartphone della persona in questione.

Non è chiaro cosa succede se il dispositivo che genera la passkey, es smartphone con lettura impronta, non si può usare (es perché perso o rotto)

Ottimo sistema, la sicurezza non è mai troppa, peccato che guardando sul siro da te suggerito, non sono poi cosi tante le piattaforme che permettono l'utilizzo delle passkey

Ma se cambio dispositivo Windows Mac iPhone Android durante il giorno come faccio?!?!

Ogni volta che ti propongono un miglioramento è perchè vogliono darti un peggioramento. Anche i propri dati biometrici saranno dati in pasto a queste belve.

parlaci anche di come proteggere i file sul disco ammesso che entrino non voglio li aprano usare winzip con password è valido? cosa altro proponi

ma tutte le volte che apro "posta" per scaricare la mail gmail mi chiede la passkey?
l'ho creata su gmail ma non mi ha chiesto niente, solo un pin

Attualmente la Pubblica Amministrazione è organizzata sull'argomento???

Ma quanto è affidabile il riconoscimento facciale e delle impronte? Io, ad esempio, ho attivato da qualche settimana lo sblocco tramite impronta del mio smartphone, ma quasi la metà delle volte devo ricorrere all'alternativa perché non mi viene riconosciuta l'impronta. Cosa succede al riconoscimento facciale se abbiamo dei lineamenti che variano nel tempo? Ad esempio io tendo a farmi crescere la barba e tagliarmela solo una volta ogni settimana o due: lo smartphone sarebbe in grado di riconoscermi con tutte le lunghezze possibili della mia barba?

Quindi tutti i password manager non serviranno più ??

Ciao Ferry, ho abilitato la passkey su google qualche settimana fa ed è abbastanza comodo. Il problema è che l'accesso rimane anche tramite password e 2FA, quindi altamente vulnerabile. Per cui mi chiedo...qual'è l'utilità della passkey? È solo una comodità a questo punto... Cosa ne pensi? Grazie

Mi viene una domanda ma se ti fregano il dispositivo e usano una foto.
Ma se hanno aggiunto metodi alternativi di recupero non sono un punto vulnerabile?
Sto provando in questo momento la passkey di google ma non mi spedisce la notifica per effettuare l'accesso😮

11:24 Ma scusa... se fanno un attacco a google e mi fregano la password con cui ho creato l'account, non importa quanto complessa (tanto la rubano), non viene vanificato il vantaggio di avere una passkey?

Mi preme soprattutto proteggere l’accesso al mio conto in banca, e questa penso sia una priorità per tutti. Ma che io sappia qui le passkey non sono implementabili? E’ vero o non ho capito niente ?

Mah... Prima andava bene il token, ma poichè mancava l'associazione con un dispositivo, abbiamo eliminato i tokens (banche) e reso indispensabile il dispositivo (manca poco che per fare una doccia bisognerà tenere lo smartphone in una mano). Ora torniamo al token, dispositivo e/o token biometrico. Senza dubbio, poi si dovrà inventare qualcos'altro, perchè si scoprirà che il sistema di recupero, in caso di perdita, o rottura del dispositovo, costituisce la falla nella sicurezza della passkey, un po' come è successo per le sim del cell. Una dozzina d'anni, e alla nascita verrà impiantato negli umani un dispositivo biometrico, alimentato dai processi biochimici del corpo, e che sarà sempre collegato alla rete 7G.

Rimane il problema di utenze condivise. Per es di lavoro o di famiglia. Se io ho bisogno di accedere a dei dati che sono in una PA e sono per es. di mio marito, e mio marito fai caso è in ospedale, cosa faccio, vado e gli prendo l' impronta subito dopo uscito dalla sala operatoria? Si ok è un esempio estremo, ma io conosco tante famiglie con un solo pc di famiglia, che lo usano per farsi i conti e le organizzazioni di casa.

Se al momento sono impossibilitato a fornire i miei dati biometrici (sia volto che impronta), può una seconda persona (figlio/a, amico, ecc.) aiutarmi da lontano ponendo che io mi trovi all'estero e l'altra persona in Italia? Mi è già capitato e mia figlia, che aveva l'elenco delle mie password, mi tirato fuori dal problema; con questo nuovo sistema è possibile intervenire? Grazie

Microsoft o Amazon ancora non lo hanno implementato?

Ce un problema. In ogni caso i dispositivi devono parlare con un server. Nel caso di un attacco con middle man non ce scampo

Ma qualcosa di simile come il CIE ? Ci muniamo di una carta o un dispositivo che tramite NFC dello smartphone o altro dispositivo ci permette di identificare la persona , poi tramite riconoscimento biometrico delle impronte digitale o del viso si identifica nuovamente la persona ,invio tramite app dello smartphone un otp . Non so se è un buon metodo però hai letteralmente 3 passaggi prima di accedere.

Scusa l'ignoranza, ma i dati biometrici possono già essere rubati, nel caso che mi clonano il dispositivo?

Ciao. Ora approfondirò l'argomento, ma se bloccano l'account per qualche motivo, cosa succede alla passkey?

aspettavo questo video.
le password sistema stra obsoleto

Ho sentito che in realtà tramite smartphone non è poi così sicuro, non quanto una fido 2. E' corretto?

Figa ma Rimangono 2 problemi, il recupero della password tramite mail ecc se ti prendono quella reset tanò la passkey e ciao, se inoltre devo accedere a una mail con la passkey e devo recuperarla sono fuori, devo avere una mail secondaria senza passkey (che possono hackerarmi), inoltre se ti rubano la sessione attraverso altri bug (browser, app ecc) non gli serve neanche la passkey, ma quello penso sia un problema quasi irrisolvibile se non aumentando la sicurezza generale dei device, in questo tra attenzione e chiusure varie apple sa il fatto suo

Ho doppia autenticazione e le mie pass le gestisco con KeePass. Dai 16 ai 20 caratteri, speciali, numeri, simboli, lettere maiuscole e minuscole, di tutto. Spero di non essere mai divorato

Passaci tu!

Sono preoccupato per il tuo fiatone, tutto bene?

Per fare il passaggio aspetto che la mia assicurazione mi faccia la proposta giusta per sapere quanti soldi prendo se perdo il telefono e in quante ore me ne fanno recapitare uno a casa. Poi per alcuni parenti ed amici non lo propongo proprio ,già fanno casino adesso a ricordarsi una singola password per tutto, figurati a capire concettualmente che la loro vita dipende da un singolo telefono che perdono e dimenticano un giorno si è l’altro anche.

Dopo aver visto il video posso dire che le password rimangono ancora la soluzione migliore. Con la questione della sicurezza la privacy va a farsi maledire.

Qua in Romagna con l' alluvione chi é stato molto previdente ora non puô più accedere a niente avendo sommerso sia il dispositivo sia Fido! Se poi per un qualunque motivo si deve formattare un dispositivo sono guai seri. Alla fine troppa protezione fa rischiare di piú

Non mi convince molto...anche i dati biometrici sono clonabili senza problemi...

#bitwarden 1 secondo ... 😂😂😂

Se perdi, ti rubano o si danneggia il dispositivo sei fregato....😅 nel senso che le procedure per recuperare gli accessi saranno necessariamente complesse e non istantanee (altrimenti se ne va in "palla" tutta la sicurezza delle passkey)...
Personalmente non sono ancora così "rincretinito" da non ricordarmi le password (uso un "algoritmo" personale per creare password relativamente lunghe e complesse che posso ricordarmi abbastanza facilmente) o da farmi "phishare" e, se per caso dovessero riuscire ad "hackerare" pesantemente il sito protetto da autentificazione, allora il problema non si porrebbe, in quanto vorrebbe dire che avrebbero già pesantemente compromesso detto sito/servizio e, molto probabilmente, avrebbero anche accesso ai miei dati e a poco servirebbero password o passkey....

E fu così che dal 2023 crebbe il numero di rapimenti 😂

non metto in dubbio che la sicurezza sia importante ma il fatto che oggi non si possa fare nulla se non si ha uno smartphone non mi piace ...imho

Su iPhone con l’account google non funziona 😢

Faccio psw molto complesse e senza significato, non sono manco parole perche ci tengo da pazzi alla sicurezza, tuttavia devo solo che ringraziarti per questo video. Sentii parlare di passkey ad un evento Apple (l’anno scorso o al max due anni fa), ma poi mi son dimenticato di seguirne lo sviluppo. Sto abilitando passkey anche alla tazza del bagno 🚽

Ma se ti rubano lo smartphone e usano una foto?

Io non posso permettermi l'hardware per usare le passkey. Come la mettiamo? e anche se potessi permettermelo, se si rompe l'hardware, cosa che non è assolutamente impossibile, come si fa? Che poi alla fine per le emergenze si rifinisce ai meccanismi attuali ?

Sei un personaggio pubblico, quindi per clonarti la faccia è facile.

È sempre la stessa storia....sicurissimo non è ancora nato....a qualcuno bisogna sempre dare i propri dati!!!!
Da quando ho convalidato uno dei mie account Google con uno dei miei numeri di cellulare mi continuano a fare telefonate per svuotarmi il credito sulla SIM. Menomale che quella SIM la uso solo per i dati e non rispondo mai ai numeri che mi chiamano da tutti i posti della terra! E ho un cell dual SIM che oggigiorno è imprescindibile.
Vogliamo dargli a Google i nostri dati biometrici quando sappiamo che Alphabet si vende i dati con aziende terze di loro proprietà????

messaggio rivolto per la sposnor che hai fatto per google meno male erche google ha costi tante funzioni .... (quando sono entrato dentro gooogle cloud per l aprima volta , pochi giorni fa , nonb capito nullal ma ho visto ch è pieno di funzioni, speriamo che mettano uin tutorial che spiegano a cosa serve ogni funziona o che questa serie che fanno serve a qeusto ) o piu semplicemnte che te ferryo altri yotuber portate un video o una serie sul canale per spiegare ongi funzione di google cloud e l uso che se ne puo fare (perche ho visto anche cose fighe ).... l unica cosa che non mi è piuaciuta e che rilevano delle carte di credito come carte prepagata e cosi facendo sei molto limitato nelle funzioni anche qulell gratuti che per sbloccarle ti serve comunque la carta di credito la carta che ho usato è una di hype (sta di fatto che se anche fosserero prepagate quelle di hype non capisco il senso di non accettarle )

tre pacchett mille lireeee

Caro Ferry...nulla è inviolabile...dire che è sicura ed è impossibile violarla non esistono!

la soluzione sarebbe adeguare tutto ad un sistema di riconoscimento di impronta digitale... ancora oggi i pc ed i siti e servizi provvisti di una tecnologia che esiste dal mesozoico si contano sulle dita delle mani... evidentemente qualcuno ha interesse a non risolvere il problema

I dati biometrici dove vanno a finire? Così hanno la fisionomia di ogni persona

puoi avere la password piu sicura al mondo , puoi aver euns sitema che prima di entrar enell account devi mettere una pssword per sbloccare un altra password e cosi poi puoi mettere la pssword per accedere , puoi avere le passkey ... ma se il problema è alla fonte (neri server , tipo quelli di apple *) il sisteam che fai diventa inutile ...
*si apple ha un falla nei server ., graize a questa falla chi ti ruba il telefono(anche i modelli nuovi perche ripeto il problema non è del OS del dispositivo ma dei server ) tranquillamente e facilmente ti possono sbloccare e formattare il telefono semplicmente inserendo l imei del dispsotivo (trovaible facilmente scaricando un programma , et voila che ti sbloccano e formattano il telefono e sparisce come dispsotivo smarrito e dal tuo account, e loro hanno un telefono nuovo. Non fate iu fanboy dicendo che non è vero perche anche io ho apple , e sopratutto apple ha gravissime problemi sia di bug che di sicurezza (una delle tante è questa) , o invece di metter euna password prima dis pegnere il telfono (fattibile tramite aggiornamento software) hannoc reato un altro telfono che se lo spegni viene tracciato , tutta roba inutile se poi i server loro hanno i problemi e non vengonos sistema e super controllati da A all Z , sempre e comunque .

Il credito sociale si avvicina sempre di più.....

Mis fugge perché dovresti regalare i tuoi dati biometrici a Google per avere sicurezza quando ti basta i due fattori alla grande , clonare le SIM non esiste , il gestore appena sono in due attivi le blocca ambedue quindi bha passkey = raccolta dati biometrici per fare fare altri soldi a i soliti

Ma questo video è una minestra scaldata! ne ho visto uno di un'altro youtuber (smartworld) sullo stesso argomento praticamente con le stesse battute! Ma pure le battute? Mi viene da pensare che sia un format semi preparato da google

"difficile ricordare le password, ..." Solo io scrivo le password (complicatissime ed ha 2 fattori) sul tipico libretto nero che conservo in cassaforte?

Il bello di Android e Windows.
Mai avuti problemi con OSX e Linux.
P.S.: Ottimo il sistema delle Passkey: tutti i cazzi vostri inseriti in un codice crittografato 😅

Sei sicuro che in futuro non rapiscono persone facoltose e le mettono davanti al proprio cellulare per accedere a tutto ?
Io penso che il metodo migliore sia 1 Password per controllarle tutte casomai associato al pass key

il discorso è un filo più complicato,
purtroppo la cultura di base dell'italiano medio si basa su quanto usa bene i social.
Nonostante io trovi assurdo cadere in un phishing, c'è gente che ci cade tutti i giorni.
Giusto qualche giorno fa sono venuto a conoscenza di una persona che ha dato il PIN della carta durante una telefonata che simulava un "attacco in corso".
Per non parlare di quanti conoscenti ho cazziato perchè si trovano a compilare form che intitolano "complimenti, sei stato selezionato per vincere un iphone, ti basta compilare e condividere" con loro risposta "vabbhè mal che vada non vinco".
Ecco, se questo è il livello, come si può parlare di complessità di password, di custodial, cloud, o come dici tu passkey?
Sono sicuro che la maggior parte delle persone usa 1234 come password e lo fa ugualmente per la maggior parte degli account.
La pigrizia e la sicurezza cozzano, non vanno d'accordo, quindi sinceramente del completamento automatico (anche se comunque le features ci sono) non dovrebbe importare a nessuno.
Io personalmente uso KeePass, è free e se gestito correttamente è comunque molto sicuro.
PS: smettetela di salvare le pass nel browser

Ciao Ferry, ti consiglierei di seguire un corso di recitazione: saresti ancora più credibile.

metto in pausa e commento, che dire si sono assolutamente d'accordo 9 persone su 10 nemmeno sanno di essere hackerati poiche l'hacker è bravissimo a cancellare ogni sua traccia di accesso ed uso dell'account in questione credetemi (minuto 4:20)

Io ho una serie di bestemmie, circa una trentina, che utilizzo come password per qualsiasi cosa. Alcune lettere sono sotituite da numeri e in ogni password ci sono due simboli, sempre gli stessi.

Mi spiace ferry, ti ammiro,ti ringrazio per ciò che fai per noi, ma non supporto google in quanto secondo me non merita sponsorizzazioni.