Le password sono l’incubo della sicurezza informatica: ogni giorno gli hacker comprano e vendono nei mercati illegali credenziali di accesso rubate. Questo perché, secondo un’analisi dell’azienda di telecomunicazioni Verizon, la maggior parte delle password è troppo vulnerabile e solo il 3 per cento è abbastanza complicato da resistere agli hacker.

Per fortuna c’è una soluzione, ed è incredibilmente semplice. Invece di digitare una sequenza di lettere e numeri a caso – o, peggio, il nome del proprio animale domestico – sarà sempre più frequente loggarsi all’istante tramite la verifica di dati biometrici come la faccia o l’impronta digitale.

“Fare a meno delle password è possibile e sta diventando più comune grazie ad alternative più sicure che offrono una maggiore protezione contro il phishing e gli attacchi informatici”, spiega Jake Moore dell’azienda di sicurezza informatica Eset.

Chi accede alle app bancarie con l’impronta digitale conosce già questo metodo, che funziona generando sul dispositivo due chiavi crittografiche (passkey), una pubblica e una privata. Quando si crea un account, la passkey pubblica viene mandata al servizio a cui si vuole accedere, per esempio una banca, mentre quella privata viene conservata sul dispositivo e nessun altro può usarla.

Per farvi accedere, quindi, invece di chiedervi la password la banca vi manda un codice monouso chiamato Otp. Voi confermate la vostra identità con l’impronta digitale sbloccando un chip di sicurezza che usa la chiave privata per “firmare” la Otp e mandare la risposta alla banca, che a sua volta la verifica con la chiave pubblica. I vostri dati biometrici non escono mai dal dispositivo. “Le passkey offrono facilità d’uso, sicurezza e soprattutto comodità”, dice Moore.

Le grandi aziende stanno già incoraggiando gli utenti ad adottarle. Nel maggio 2025 la Microsoft ha annunciato che avrebbe gradualmente eliminato le pass­word e che i nuovi account non le avrebbero previste. “Anche se le password esistono da tempo, speriamo che il loro dominio nel mondo online stia per finire”, ha comunicato l’azienda. Altre seguiranno il suo esempio nei prossimi mesi.
“Via via che le piattaforme adottano le passkey, gli utenti si abitueranno sempre più alla tecnologia biometrica”, aggiunge Moore.

Sono diverse le aziende che cominciano a usare le chiavi. Secondo il gestore di password Dashlane, la piattaforma di gioco online Roblox è il servizio senza password che cresce più in fretta: nel secondo trimestre del 2025 ha visto aumentare le sue autenticazioni dell’856 per cento. Anche l’amministrazione pubblica si sta adeguando. L’agenzia federale tedesca per l’impiego è una delle tre organizzazioni nel mondo che stanno adottando più rapidamente le passkey.

“Ridurre la dipendenza dalle pass­word è nell’interesse strategico di ogni azienda”, sostiene Andrew Shikiar della Fido alliance, un’associazione industriale che incoraggia l’uso delle passkey. La Fido ritiene che siano positive anche per gli utenti, perché secondo i suoi dati i centri assistenza degli enti che le usano ricevono l’81 per cento di chiamate in meno per problemi legati all’accesso. Shikiar è convinto che nel 2026 più di metà dei mille maggiori siti web si servirà delle passkey. ◆ sdf