Le Passkey (FIDO2/WebAuthn) sono sistemi necessari per garantire la sicurezza digitale. Secondo il rapporto di Verizon del 2023, riguardante le indagini sulle violazioni dei dati, l’83% di tutte le violazioni di dati ha una motivazione finanziaria. Di questa grande percentuale, il 49% è avvenuto a causa di credenziali rubate. Noi di Finom gestiamo transizioni finanziarie in tutto il mondo. Per tale motivo, riteniamo fondamentale adottare le tecnologie più innovative per proteggere i nostri clienti.
Di che cosa si occupano, in concreto, questi sistemi? Questo articolo mira a fornire una panoramica completa. Verranno illustrati gli aspetti tecnici delle passkey, i dettagli circa la loro implementazione pratica e, più in generale, il loro impatto nel settore finanziario.
Passkeys: Le Basi
Per comprendere a pieno il valore di questa innovazione, è necessario innanzitutto conoscere i termini tecnici delle passkey: FIDO2 e WebAuthn. Ulteriori informazioni saranno fornite nei paragrafi seguenti.
Cos’è FIDO2?
FIDO2 è il termine comunemente usato per tutti gli standard aperti di autenticazione senza password. Con fido2 puoi accedere ai dispositivi attraverso autenticatori di piattaforma (come scanner biometrici) che sono integrati nel dispositivo stesso. Esempi noti sono i lettori di impronte digitali e il riconoscimento facciale. Ciò significa che è possibile accedere senza password anche se non si disponde di autenticatori di roaming (come le chiavi di sicurezza USB) che agiscono come chiavi fisiche indipendenti da una piattaforma specifica. Questo è possibile grazie alla FIDO Alliance, un’associazione industriale aperta che mira a eliminare la necessità degli utenti di utilizzare le tradizionali password. FIDO2 è composto da due elementi: Autenticazione Web (WebAuthn) e Client to Authenticator Protocol (CTAP). In questo articolo ci concentreremo solo sul primo, poiché più rilevante per l’utente finale.
Cos’è WebAuthn?
L’API di Autenticazione Web, sviluppata da FIDO Alliance e World Wide Web Consortium, consente ai server l’autenticazione degli utenti senza l’utilizzo di una password. Nello specifico, crea una coppia di chiavi pubbliche e private che collega gli autenticatori da applicazioni come il Touch ID di Apple, eliminando quindi la necessità di una password.
Quindi, come funziona WebAuthn all'interno del sistema FIDO2? È sostanzialmente lo stesso meccanismo di CTAP, il cui scopo generale è quello di eliminare le password tradizionali. Tuttavia, in questo caso il focus è sul lato server anziché sull’utente. Con WebAuthn, per un provider di servizi web come Finom risulta molto più semplice utilizzare metodi di autenticazione efficaci.
L’importanza dell’Autenticazione Avanzata nel Settore Finanziario
Ricordate quando abbiamo menzionato che l’83% delle violazioni dei dati è spinto da interessi finanziari? Ciò significa che gli hacker prendono di mira soprattutto il settore finanziario. Secondo le informazioni tratte da "Modern Bank Heists 5.0" di VMWare", è evidente che questo specifico settore sta fronteggiando sfide singolari:
- Gli hacker stanno diventando sempre più creativi nel colpire il settore finanziario. Anziché un attacco diretto, mettono in atto una soluzione chiamata "island hopping": attaccano contribuenti e terze parti associate finché non raggiungono il vero obiettivo.
- Il ransomware sta tornando di moda. Il 74% delle banche ha subito almeno un attacco ransomware e il 63% di esse ha già pagato il riscatto.
- Non è possibile risolvere il problema semplicemente col denaro. Molte delle principali istituzioni finanziarie pianificano di aumentare il budget a esso dedicato fino al 30%. Tuttavia, questo non è sufficiente. Gli hackers potrebbero facilmente scoprire nuovi modi per sfruttare i sistemi.
L’Adozione di Passkey da Parte di Finom
Considerata la crescente pericolosità di questa situazione, è evidente che la conformità alle normative dell’industria e al GDPR non basterà. Finom ha compiuto l’importante passo di implementare le passkeys tra i propri servizi.
Come Implementa Finom le Passkey?
Volendo semplificare i processi di autenticazione, Finom elimina la necessità di utilizzare le password. Dunque, non c’è nulla da ricordare o che può essere perso, e limita la potenziale vulnerabilità al phishing e all’hacking. Anziché password, sfruttiamo informazioni biometriche, qualcosa di davvero personale che non può essere scordato o perso.
In che modo i Clienti Finom Beneficiano delle Passkeys?
I clienti che amano la semplicità sicuramente apprezzeranno le passkeys. È una password in meno da ricordare, che garantisce un accesso rapido e senza problemi al proprio account. Il principale punto di forza di questa tecnologia è sicuramente la sua capacità di fornire maggior sicurezza: poiché la sola password non è sufficiente per accedere all’applicazione, questa tecnologia annulla gli attacchi di phishing e i tentativi di accesso non autorizzati.
L’Esperienza degli Utenti con le Passkey
In generale, l’esperienza degli utenti con le passkey è positiva. Il login è veloce e sicuro. A livello industriale, le passkeys garantiscono una sicurezza digitale “a prova di proiettile”.
Un dettaglio fondamentale è che le passkey sono sincronizzate nel cloud da Apple, Google o Microsoft. Questo permette un facile accesso ai propri account anche da un dispositivo diverso dal prorpio telefono, qualora esso venisse perso.
La cybersecurity sta evolvendo verso una maggiore accettazione e utilizzo di passkeys. Con questa tecnologia, il fattore umano avrà un minore impatto sulla sicurezza digitale. Ciò vale anche per gli utenti dei servizi finanziari, compresi i nostri clienti Finom.
Il Futuro delle Autenticazioni nel Settore Finanziario
Ad oggi, molti dispositivi possiedono già la tecnologia di autenticazione biometrica. Prevediamo che l’adozione di questa tecnologia si espanderà ulteriormente in futuro, rendendo questa modalità di autenticazione sempre più comune, fino a diventare la norma. Con il crescente numero di aziende del settore finanziario che adotta la potente tecnologia delle passkeys, speriamo che le password diventino presto un lontano ricordo. Per quanto riguarda gli scambi di denaro è probabile che le passkeys vengano presto utilizzate su larga scala al posto delle password.
Da sempre la nostra priorità è quella di rendere i nostri servizi il più agevoli e sicuri possibile per tutti i nostri clienti. Valuteremo sempre il valore delle tecnologie emergenti e incorporeremo quelle che miglioreranno la sicurezza dei nostri servizi. In questo modo, speriamo di potenziare gli standard di sicurezza di tutti gli utenti del settore finanziario.
Come le Passkeys Promuovono la Sicurezza nel Settore Finanziario?
Le passkey riducono la vulnerabilità degli utenti quando accedono ai loro account. Nel settore finanziario, viste le potenziali perdite finanziarie, questo aspetto è ancor più importante. Usare una passkey significa che non c'è una password da falsificare, rendendo più difficile l’accesso a chiunque non sia il possessore dell’account.
Gli hacker sono sempre più creativi. Utilizzando metodi di autenticazione moderni come le passkey, aumentiamo la sicurezza e miglioriamo l’esperienza dei nostri utenti. Siamo sicuri che vedremo questo sistema implementato in un numero crescente di servizi web offerti da varie aziende. Per un futuro più sicuro, nel settore finanziario e non solo!
Sfrutta la Massima Sicurezza Utilizzando i Servizi di Finom
Finom sfrutta le passkey per garantire che solo le persone autorizzate riescano ad accedere a un account di Finom. Desideri maggiori informazioni riguardo i servizi finanziari offerti da Finom? Controlla i link nella scheda Prodotti in fondo alla pagina. Inoltre, se vuoi saperne di più circa la procedura di accesso a Finom, leggi la nostra guida dettagliata sui passkey.
I vantaggi di avere moderni e sicuri requisiti di accesso vanno oltre il settore finanziario. Limita la possibilità di subire phishing e hacking utilizzando queste moderne soluzioni di autenticazione anche per i tuoi account personali.
FAQ
È possibile hackerare le passkey?
Visto che sono progettate appositamente per prevenirne il phishing o il furto, è praticamente impossibile hackerare le passkey. Le tue passkeys sono strettamente correlate al tuo account Finom e vengono memorizzate in modo sicuro sul tuo dispositivo. Al contrario delle password, i passkeys sono resistenti agli hackeraggi e sono sempre protetti.
Ho bisogno di un'app per la gestione delle password per le passkey?
No, non hai bisogno di una app per la gestione delle password per le passkeys. Possono essere memorizzate direttamente nella maggior parte dei sistemi operativi mobili e informatici, in token hardware, casseforti integrate sicure o su servizi cloud.
I miei dati biometrici (come impronte digitali o riconoscimento facciale) vengono memorizzati sui server di Finom?
No, non memorizziamo alcun dato biometrico dai dispositivi desktop o mobili. Difatti, tali dati non escono mai dal tuo dispositivo.
Le passkeys come proteggono dai tentativi di phishing e hacking?
Grazie alle differenze nei domini, le passkey non possono essere utilizzate su siti di phishing. Chiavi crittografiche e meccanismi di verifica garantiscono che sia davvero tu a cercare di accedere.
Cosa succede se perdo il mio dispositivo o la mia chiave di sicurezza?
Se viene perso uno dei dispositivi che contiene le passkey, ti basterà semplicemente entrare nel tuo account usando un’altra passkey. Se perdi tutte le tue passkeys, puoi ripristinare la tua password per accedere nuovamente all’account.
Posso accedere al mio account da un dispositivo diverso?
Puoi accedere al tuo account da qualsiasi dispositivo, purché tu sia in grado di confermare la tua identità utilizzando la passkey. Ad esempio, se stai accedendo dal tuo computer, puoi utilizzare la passkey dal tuo telefono.
Esiste un metodo di backup per accedere se la passkey non funziona?
Se hai perso l'accesso a tutte le tue passkeys o stai riscontrando qualsiasi altro tipo di problema riguardo alla tua passkey, puoi sempre ripristinare la tua password. In questo modo, puoi rimuovere tutte le passkeys e accedere come sempre. In ogni caso, il nostro team di supporto farà del suo meglio per aiutarti a riottenere l’accesso al tuo account.
Le passkeys funzionano con tutti i sistemi operativi, browser e piattaforme?
Secondo la FIDO Alliance, le passkey sono supportate dai browser Microsoft Edge, Google Chrome e Apple Safari. Anche Android, iOS, così come Windows 10 e versioni successive, supportano le passkeys. Poiché sono direttamente integrate in queste piattaforme, offrono anche un migliore supporto. È importante tenere presente che le versioni di iOS e Android devono essere compatibili con il sistema delle passkeys. Alcune versioni più datate dei sistemi operativi potrebbero avere difficoltà con le passkey, ma solitamente funzionano bene (purché il browser utilizzato sia compatibile).
Fonti
Ultimi articoli
Come si calcola il codice IBAN in Italia
Fatturazione Elettronica PA (Fattura PA)
Finom ottiene €50M di finanziamento di Serie B da General Catalyst e Northzone
Codice tributo 3918 IMU: cos'è e come compilare il modello F24
Codice tributo 9001 e 9002: cosa sono e come si paga con il modello F24
IRES: cos'è, chi la paga, quando e come si calcola
Società di capitali: caratteristiche e tipologie di questa categoria di società
Condividi post