Il futuro dell’autenticazione digitale è sempre più passwordless. Non si tratta più di una visione anticipata dalle big tech, ma di una direzione confermata dalle autorità di cybersicurezza e da dati di adozione reali. Negli ultimi mesi, il National Cyber Security Centre (NCSC) del Regno Unito ha ufficialmente indicato le passkey come metodo di login raccomandato, segnando un punto di svolta nelle politiche di sicurezza digitale governative.
Questa presa di posizione si inserisce in un quadro più ampio: secondo l’NCSC, le passkey risultano “generalmente più sicure” non solo delle password tradizionali, ma anche delle combinazioni password + autenticazione a due fattori basata su SMS. Una valutazione che riflette l’evoluzione delle minacce informatiche, dove phishing e furto di credenziali restano le tecniche di attacco più utilizzate.
Perché le passkey superano definitivamente le password
A differenza delle password, le passkey si basano su crittografia asimmetrica: una chiave pubblica registrata dal servizio e una chiave privata che rimane protetta sul dispositivo dell’utente. L’accesso avviene tramite biometria o PIN locale, senza che alcun segreto venga trasmesso o memorizzato lato server.
Questo approccio elimina alla radice:
- il rischio di phishing;
- il riutilizzo delle credenziali;
- gli attacchi di forza bruta e il credential stuffing.
Non sorprende, quindi, che molte grandi piattaforme abbiano già accelerato l’adozione. Secondo dati citati dall’NCSC, circa il 50% degli utenti Google nel Regno Unito ha attivato almeno una passkey, mentre aziende come Microsoft hanno reso questo metodo lo standard predefinito per l’accesso agli account personali e aziendali.
Dall’innovazione consumer alla necessità enterprise
Se per il mondo consumer le passkey rappresentano un miglioramento evidente dell’esperienza utente, per le organizzazioni si tratta di una vera evoluzione strutturale della gestione delle identità, con impatti diretti su sicurezza, costi operativi e conformità normativa.
Un’analisi di Kaspersky evidenzia come le passkey siano particolarmente adatte agli ambienti aziendali perché riducono i ticket di assistenza legati alle password, aumentano la produttività e soddisfano i requisiti di sicurezza richiesti in settori regolamentati. Tuttavia, la transizione richiede soluzioni mature, scalabili e compatibili con gli standard FIDO2/WebAuthn.
DIGIPASS FX: l’approccio OneSpan all’identità passwordless
In questo scenario si colloca OneSpan, che con la famiglia DIGIPASS FX supporta le aziende nel passaggio verso un’autenticazione moderna e passwordless. Le soluzioni DIGIPASS FX consentono di implementare passkey e autenticazione forte combinando criteri di sicurezza elevati con un’esperienza utente fluida, adatta a contesti bancari, finanziari e corporate.
Grazie al supporto degli standard internazionali e alla possibilità di integrare più fattori (biometria, dispositivi hardware e software), OneSpan offre una base tecnologica solida per affrontare una transizione che, come sottolineano le stesse autorità britanniche, sarà progressiva ma inevitabile.
Un cambiamento irreversibile
Le password non scompariranno dall’oggi al domani, ma il loro ruolo è destinato a diventare marginale. Con il sostegno delle agenzie governative, l’adozione crescente da parte dei grandi provider e l’emergere di soluzioni enterprise-ready come DIGIPASS FX, le passkey si affermano sempre più come il nuovo standard di riferimento per la sicurezza dell’identità digitale.
