Cosa sono le passkey in WhatsApp?

Cosa sono le passkey in WhatsApp?#

Le passkey in WhatsApp sono un nuovo metodo di autenticazione che sostituisce le password tradizionali con chiavi crittografiche, migliorando la sicurezza e semplificando il processo di accesso per gli utenti. Fanno parte della transizione di WhatsApp verso l'autenticazione senza password, fornendo un modo più sicuro e intuitivo per accedere al proprio account.

---

Le passkey sono un metodo di autenticazione moderno che utilizza coppie di chiavi pubblica e privata al posto delle password. In WhatsApp, questa tecnologia migliora sia la sicurezza che la praticità, eliminando la necessità per gli utenti di ricordare e inserire le password. Al contrario, gli utenti si autenticano utilizzando dati biometrici (come l'impronta digitale o il riconoscimento facciale) o un PIN specifico del dispositivo, rendendo il processo fluido e riducendo significativamente i rischi associati all'autenticazione basata su password.

Come funzionano le passkey in WhatsApp?#

Quando imposti una passkey in WhatsApp, viene creata una coppia di chiavi unica: una chiave viene memorizzata sul tuo dispositivo (chiave privata) e l'altra sui server di WhatsApp (chiave pubblica). La chiave privata non lascia mai il tuo dispositivo e viene utilizzata per firmare una richiesta (challenge) proveniente dal server durante l'autenticazione. Ciò garantisce che, anche se qualcuno ottenesse l'accesso al server, non potrebbe impersonarti senza il tuo dispositivo.

Vantaggi dell'utilizzo delle passkey in WhatsApp#

• Maggiore sicurezza: Poiché le passkey non si basano sulle password, eliminano il rischio di phishing, riutilizzo delle password e altri problemi di sicurezza comuni.
• Praticità: Gli utenti non devono ricordare password complesse. Possono invece accedere utilizzando dati biometrici o metodi specifici del dispositivo.
• Rischio di phishing ridotto: Poiché agli utenti non è richiesto di inserire manualmente le credenziali, la minaccia di attacchi di phishing è notevolmente ridotta.

Le passkey sono sicure?#

Sì, le passkey sono considerate estremamente sicure. Utilizzando la crittografia asimmetrica, le passkey garantiscono che la tua chiave privata non venga mai condivisa o trasmessa, rendendo quasi impossibile per gli hacker intercettarla o utilizzarla in modo improprio. Inoltre, poiché il processo di autenticazione coinvolge direttamente il tuo dispositivo, le possibilità di accesso non autorizzato sono notevolmente ridotte.

Come abilitare le passkey in WhatsApp#

• Aggiorna WhatsApp: Assicurati di avere l'ultima versione di WhatsApp che supporta le passkey.
• Attiva le passkey: Vai alle impostazioni del tuo account WhatsApp e segui le istruzioni per abilitare le passkey.

Integrando le passkey, WhatsApp sta compiendo un passo significativo verso un processo di autenticazione più sicuro e intuitivo, allineandosi alla tendenza più ampia del settore di abbandonare le password.

---

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →