by Antonello Camilotto

Passkey: La Fine delle Password o un Compromesso tra Sicurezza e Comodità?

Negli ultimi anni, l’attenzione verso la sicurezza online è aumentata in modo esponenziale, spinta da crescenti minacce informatiche, attacchi phishing e la complessità di gestire decine (se non centinaia) di password. In questo contesto si inserisce il concetto di Passkey, una tecnologia innovativa che mira a semplificare l'accesso ai servizi digitali eliminando del tutto la necessità di utilizzare le tradizionali password. Ma questa tecnologia è davvero sicura, o si limita a essere solo comoda?


Cosa sono le Passkey?


Le Passkey sono chiavi crittografiche basate su un sistema di autenticazione senza password (passwordless). Si tratta di una soluzione che sfrutta la crittografia asimmetrica per consentire l'accesso sicuro a un servizio digitale. Quando un utente si registra o accede a un servizio compatibile, viene generata una coppia di chiavi:


  • Chiave privata: conservata in modo sicuro sul dispositivo dell’utente (ad esempio, uno smartphone o un computer).
  • Chiave pubblica: memorizzata dal servizio o dal sito web.


Durante il login, il dispositivo dell’utente utilizza la chiave privata per firmare una richiesta di autenticazione, che viene poi verificata dal servizio tramite la chiave pubblica.


Per rendere l’esperienza ancora più fluida, le Passkey possono essere associate a metodi di autenticazione biometrica (come il riconoscimento facciale o l’impronta digitale) o a PIN locali.


Un salto di qualità nella sicurezza?


Dal punto di vista della sicurezza, le Passkey rappresentano un importante miglioramento rispetto alle tradizionali password. Ecco i principali vantaggi:


  • Resistenza al phishing: Non essendoci password da digitare, le Passkey eliminano il rischio che gli utenti cadano vittime di attacchi di phishing. Anche se un utente fosse ingannato a visitare un sito falso, non ci sarebbe modo per un hacker di rubare la chiave privata, che rimane confinata sul dispositivo.
  • Crittografia avanzata: Le Passkey si basano su standard di sicurezza avanzati, come il protocollo WebAuthn, che garantisce una protezione robusta contro i tentativi di intercettazione o compromissione dei dati.
  • Eliminazione del riutilizzo delle password: Uno dei problemi più comuni con le password tradizionali è che molti utenti tendono a riutilizzarle su più piattaforme. Le Passkey, invece, sono uniche per ogni servizio, riducendo il rischio di attacchi a catena.
  • Protezione contro attacchi brute force: Poiché non c’è una password da "indovinare", gli attacchi di forza bruta diventano inutili.


Ma è davvero tutto rose e fiori?


Nonostante i vantaggi innegabili, le Passkey non sono prive di criticità. Alcuni aspetti da considerare includono:


  • Dipendenza dal dispositivo: Poiché la chiave privata è memorizzata sul dispositivo, la perdita dello stesso può rappresentare un problema. Tuttavia, molte piattaforme consentono di sincronizzare le Passkey su più dispositivi tramite cloud, mitigando questa difficoltà.
  • Privacy e fiducia nel cloud: La sincronizzazione delle Passkey spesso richiede l’uso di servizi cloud (come iCloud di Apple o Google Password Manager). Questo solleva dubbi sulla privacy, poiché gli utenti devono affidarsi a questi provider per la sicurezza dei loro dati.
  • Compatibilità limitata: Sebbene sempre più servizi stiano adottando le Passkey, la loro implementazione non è ancora universale. Questo significa che gli utenti potrebbero trovarsi a dover utilizzare un mix di metodi di autenticazione per diversi siti.
  • Accessibilità e usabilità: Le Passkey richiedono dispositivi relativamente moderni e configurati correttamente. Questo potrebbe rappresentare una barriera per alcuni utenti, specialmente in contesti dove l’accesso alla tecnologia è limitato.


Sicurezza o comodità? Perché non entrambi?


Definire le Passkey solo "comode" sarebbe riduttivo, ma ignorare le sfide che comportano sarebbe altrettanto ingenuo. Questa tecnologia rappresenta un passo importante verso un mondo digitale più sicuro e accessibile, riducendo le vulnerabilità legate alle password tradizionali e offrendo un’esperienza utente più fluida. Tuttavia, il successo delle Passkey dipenderà dalla loro diffusione, dall’educazione degli utenti e dalla capacità dei provider di bilanciare sicurezza, privacy e usabilità.



Le Passkey non sono solo una moda tecnologica, ma un'evoluzione naturale del modo in cui interagiamo con i servizi digitali. Che si tratti di sicurezza o comodità, una cosa è certa: stanno cambiando le regole del gioco.

Che ne pensi di questa bozza? Vuoi approfondire un aspetto in particolare?


© 𝗯𝘆 𝗔𝗻𝘁𝗼𝗻𝗲𝗹𝗹𝗼 𝗖𝗮𝗺𝗶𝗹𝗼𝘁𝘁𝗼

Tutti i diritti riservati | All rights reserved



Informazioni Legali

I testi, le informazioni e gli altri dati pubblicati in questo sito nonché i link ad altri siti presenti sul web hanno esclusivamente scopo informativo e non assumono alcun carattere di ufficialità.

Non si assume alcuna responsabilità per eventuali errori od omissioni di qualsiasi tipo e per qualunque tipo di danno diretto, indiretto o accidentale derivante dalla lettura o dall'impiego delle informazioni pubblicate, o di qualsiasi forma di contenuto presente nel sito o per l'accesso o l'uso del materiale contenuto in altri siti.


Autore: News 6 luglio 2026
Il Dipartimento per la trasformazione digitale ha annunciato un importante passo avanti nel processo di digitalizzazione della Pubblica Amministrazione. Da ora tutte le amministrazioni pubbliche e i gestori di servizi pubblici possono accedere direttamente all'Anagrafe Nazionale della Popolazione Residente (ANPR) attraverso la Piattaforma Digitale Nazionale Dati (PDND), semplificando lo scambio di informazioni e riducendo gli adempimenti per cittadini e uffici. L'accesso all'ANPR tramite la PDND consente agli enti di consultare in modo automatico e sicuro i dati anagrafici aggiornati, senza dover richiedere ai cittadini certificati o autocertificazioni relative a informazioni già presenti nelle banche dati pubbliche. L'interoperabilità tra le amministrazioni elimina così numerose procedure ridondanti, evita verifiche manuali e riduce la duplicazione dei dati. La novità si traduce in una significativa semplificazione amministrativa: i cittadini non saranno più costretti a presentare gli stessi documenti a uffici diversi, mentre le amministrazioni potranno erogare i servizi in tempi più rapidi e con minori costi di gestione. L'accesso ai dati resta comunque soggetto a rigorose regole. Ogni amministrazione potrà consultare esclusivamente le informazioni necessarie allo svolgimento delle proprie funzioni istituzionali, nel rispetto dei principi di proporzionalità, della normativa sulla protezione dei dati personali e delle misure di sicurezza previste per il trattamento delle informazioni. Il Ministero dell'Interno monitorerà gli accessi effettuati tramite la PDND. Qualora vengano rilevate anomalie o utilizzi non coerenti con le finalità dichiarate, gli enti interessati saranno chiamati a effettuare le verifiche necessarie. In caso di mancati controlli o irregolarità, il servizio di accesso ai dati potrà essere sospeso. 
Autore: Educazione Digitale 2 luglio 2026
Il SIM swapping è una forma di frode informatica che colpisce i numeri di telefono cellulari e può avere conseguenze molto serie, soprattutto perché spesso viene utilizzato per accedere a conti bancari, account social e servizi digitali protetti da autenticazione a due fattori tramite SMS. Cos’è il SIM swapping Il SIM swapping (o “scambio di SIM”) è una tecnica con cui un criminale riesce a far attivare una nuova SIM card con il numero di telefono della vittima. In pratica, il numero telefonico viene “trasferito” senza autorizzazione su una SIM in possesso dell’attaccante. Una volta completato il trasferimento, la SIM originale della vittima smette di funzionare: non riceve più chiamate, SMS o dati. Da quel momento, il truffatore può ricevere tutti i messaggi destinati al numero, inclusi i codici di sicurezza per accedere a servizi online. Come avviene l’attacco Il SIM swapping non richiede necessariamente competenze tecniche avanzate, ma si basa soprattutto sull’ingegneria sociale. Le fasi tipiche sono: Raccolta di informazioni sulla vittima Gli attaccanti raccolgono dati personali tramite social network, phishing, fughe di dati o altre fonti pubbliche. Contatto con l’operatore telefonico Il criminale si spaccia per la vittima e contatta l’operatore telefonico, cercando di convincerlo a trasferire il numero su una nuova SIM. Attivazione della nuova SIM Se la procedura va a buon fine, la SIM della vittima viene disattivata e il numero passa all’attaccante. Accesso agli account personali Con il controllo del numero, il criminale può resettare password e ricevere codici OTP (one-time password) via SMS per accedere a email, conti bancari e social media. Perché è pericoloso Il SIM swapping è particolarmente pericoloso perché sfrutta un punto debole comune: l’uso degli SMS come metodo di autenticazione a due fattori. I principali rischi includono: furto di denaro da conti bancari o wallet digitali accesso a email personali (che spesso permettono ulteriori reset password) compromissione di account social e identità digitale possibili danni reputazionali o estorsioni In molti casi, la vittima si accorge del problema solo quando il telefono smette improvvisamente di funzionare. Segnali di un possibile attacco Alcuni indizi possono aiutare a riconoscere un SIM swapping in corso: perdita improvvisa del segnale senza motivo impossibilità di ricevere chiamate o SMS notifiche di accessi sospetti agli account email o messaggi di reset password non richiesti Come proteggersi Anche se non esiste una protezione assoluta, ci sono diverse misure efficaci per ridurre il rischio: evitare di usare SMS come unico metodo di autenticazione a due fattori preferire app di autenticazione come Google Authenticator o sistemi simili impostare un PIN o una password con il proprio operatore telefonico limitare la quantità di informazioni personali condivise online attivare notifiche di accesso sugli account più importanti utilizzare password diverse e complesse per ogni servizio Cosa fare in caso di attacco Se si sospetta un SIM swapping: contattare immediatamente il proprio operatore telefonico per bloccare la linea modificare le password degli account principali da un dispositivo sicuro avvisare la banca e controllare eventuali movimenti sospetti segnalare l’accaduto alle autorità competenti Il SIM swapping è una minaccia in crescita che sfrutta la fiducia nei sistemi telefonici e la debolezza dell’autenticazione via SMS. La consapevolezza e l’adozione di metodi di sicurezza più moderni sono fondamentali per ridurre il rischio di diventare vittime di questo tipo di attacco. 
Autore: Educazione Digitale 2 luglio 2026
Negli ultimi anni i codici QR sono diventati uno strumento di uso quotidiano. Li utilizziamo per consultare il menu di un ristorante, effettuare pagamenti digitali, scaricare applicazioni, accedere a siti web o ottenere informazioni su prodotti e servizi. Proprio questa diffusione ha attirato l'attenzione dei cybercriminali, che hanno sviluppato una nuova tecnica di frode chiamata QRishing. Cos'è il QRishing Il termine QRishing nasce dalla combinazione di "QR" e "phishing". Si tratta di una truffa informatica nella quale i criminali utilizzano un codice QR per indirizzare la vittima verso un sito web fraudolento o per indurla a compiere azioni che compromettono la sicurezza dei propri dati. A differenza delle tradizionali email di phishing, nelle quali è possibile controllare il link prima di cliccare, con un codice QR l'indirizzo del sito rimane nascosto fino alla scansione. Questo rende più difficile riconoscere un tentativo di frode. Come funziona la truffa Il meccanismo è semplice ma estremamente efficace. I truffatori creano un codice QR che rimanda a una pagina web contraffatta, progettata per imitare siti affidabili come banche, corrieri, enti pubblici o piattaforme di pagamento. La vittima scansiona il codice con lo smartphone e viene invitata a: inserire le credenziali di accesso; digitare i dati della carta di credito; confermare un pagamento; scaricare un'applicazione dannosa; autorizzare operazioni bancarie. Una volta ottenute queste informazioni, i criminali possono rubare denaro, accedere agli account personali o utilizzare i dati per ulteriori frodi. Dove si possono trovare i codici QR fraudolenti I codici QR malevoli possono comparire praticamente ovunque. Tra i casi più comuni troviamo: adesivi applicati sopra i QR originali nei parcheggi o nei parcometri; volantini e manifesti pubblicitari; email che invitano a scansionare un codice per verificare un pagamento o aggiornare un account; messaggi SMS o applicazioni di messaggistica; social network; finte fatture o comunicazioni di presunti corrieri. In alcuni casi i truffatori sostituiscono persino il codice QR autentico con uno falso, rendendo molto difficile accorgersi dell'inganno. I rischi per gli utenti Le conseguenze del QRishing possono essere molto serie. Tra i principali rischi figurano: furto di password e credenziali; sottrazione di dati bancari; installazione di malware sul dispositivo; accesso non autorizzato agli account personali; perdite economiche dovute a pagamenti fraudolenti. Le aziende non sono immuni da questa minaccia: un dipendente che scansiona un QR compromesso potrebbe esporre anche i sistemi informatici dell'organizzazione. Come difendersi La prevenzione rimane l'arma più efficace contro il QRishing. Alcuni semplici accorgimenti possono ridurre notevolmente il rischio. Prima di scansionare un codice QR è opportuno verificare che non sia stato coperto da adesivi sospetti o alterato. Dopo la scansione, è consigliabile controllare attentamente l'indirizzo web visualizzato dallo smartphone prima di aprirlo. È inoltre importante non inserire mai dati personali o bancari su siti di cui non si è certi dell'autenticità e diffidare dei messaggi che creano un senso di urgenza, come richieste di pagamento immediato o aggiornamenti obbligatori dell'account. Mantenere aggiornato il sistema operativo dello smartphone e utilizzare software di sicurezza affidabili rappresenta un'ulteriore misura di protezione. Il ruolo della consapevolezza Come accade per molte truffe informatiche, il QRishing sfrutta soprattutto la fiducia e la distrazione delle persone. I criminali fanno leva sull'abitudine di scansionare rapidamente un codice senza verificarne la provenienza. Per questo motivo è fondamentale promuovere la cultura della sicurezza digitale, sia tra i privati sia nelle aziende, attraverso attività di formazione e sensibilizzazione. I codici QR sono strumenti estremamente utili e continueranno a essere parte integrante della nostra vita quotidiana. Tuttavia, la loro praticità può trasformarsi in un punto debole se utilizzati senza le dovute precauzioni. Prestare attenzione alla provenienza dei codici, verificare sempre i siti web prima di inserire dati sensibili e mantenere un atteggiamento prudente rappresentano le migliori difese contro il QRishing.  In un contesto in cui le minacce informatiche evolvono continuamente, la consapevolezza resta il primo e più efficace strumento di protezione.
Autore: Educazione Digitale 2 luglio 2026
Il mercato dell’eCommerce in Italia continua a crescere e a consolidarsi come uno dei pilastri del sistema economico digitale del Paese. Nel 2026, il valore degli acquisti online degli italiani ha superato i 66,6 miliardi di euro, registrando un incremento del +6% rispetto all’anno precedente, segnando una fase di maturità ma ancora di espansione costante del settore. Questa crescita è trainata sia dal comparto dei prodotti sia da quello dei servizi. L’eCommerce di prodotto raggiunge circa 42,6 miliardi di euro, mentre i servizi si attestano attorno ai 24 miliardi. Entrambi i segmenti crescono con un ritmo simile, a conferma di un mercato ormai strutturato e diversificato. Uno degli indicatori più significativi è la penetrazione dell’online sul totale del retail, che nei prodotti arriva all’11,5%. Questo dato evidenzia come una parte sempre più rilevante dei consumi si stia spostando verso i canali digitali, pur rimanendo ancora spazio per una crescita futura rispetto ad altri Paesi europei più avanzati nella digitalizzazione dei consumi. Dal lato dei consumatori, l’eCommerce italiano coinvolge circa 35 milioni di persone. Il profilo dell’acquirente online è cambiato profondamente negli ultimi anni: l’età media si è allineata a quella della popolazione generale (circa 48 anni) e la diffusione è diventata più omogenea sul territorio, non più concentrata solo nelle grandi città. Anche il tessuto delle imprese digitali mostra segnali di trasformazione. Le aziende attive nell’eCommerce sono circa 87.000, con una lieve contrazione rispetto all’anno precedente. Tuttavia, il mercato si sta selezionando: diminuiscono gli operatori meno solidi mentre cresce la qualità media delle imprese, in particolare tra le micro e piccole aziende che rappresentano oltre il 90% del totale. I settori più dinamici includono Beauty & Pharma, che cresce più della media, insieme a comparti come elettronica, moda, arredamento e food & grocery. Anche i servizi, in particolare assicurazioni e turismo, mostrano una forte spinta verso la digitalizzazione. Il mercato eCommerce in Italia si trova in una fase di maturità evolutiva: non cresce più in modo esplosivo come negli anni della diffusione iniziale, ma continua a espandersi in modo stabile e strutturale. Il futuro del settore sarà sempre più legato alla qualità dell’esperienza utente, alla logistica, ai pagamenti digitali e all’integrazione con nuove tecnologie come l’intelligenza artificiale e i sistemi di personalizzazione avanzata. 
Autore: News 2 luglio 2026
Il CERT-AgID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale, ha segnalato una nuova campagna di phishing che prende di mira i cittadini con false comunicazioni sulla presunta sostituzione della tessera. Le email, che ripropongono uno schema già emerso nei mesi di gennaio e febbraio, informano il destinatario della necessità di richiedere una nuova tessera sanitaria e lo invitano a inserire dati personali e informazioni di pagamento per completare la procedura. Si tratta di un tentativo di frode finalizzato al furto di dati sensibili e delle credenziali di pagamento. Le autorità ricordano che il Ministero della Salute non invia mai email per chiedere la sostituzione della tessera sanitaria né richiede pagamenti online. Il rinnovo avviene automaticamente e la nuova tessera viene spedita gratuitamente dall’Agenzia delle Entrate all'indirizzo di residenza dell'intestatario. In caso di dubbi, è consigliabile non cliccare sui link contenuti nei messaggi sospetti, non fornire dati personali e segnalare l'accaduto alle autorità competenti. 
Autore: News 2 luglio 2026
I bambini stanno adottando l'intelligenza artificiale a un ritmo nettamente superiore rispetto agli adulti, ma le misure di tutela non tengono il passo. È quanto emerge da una nuova analisi dell'UNICEF, secondo cui almeno 20 milioni di minori in dieci Paesi hanno già utilizzato strumenti di IA, spesso per studiare, svolgere i compiti o persino cercare consigli su questioni personali. L'agenzia delle Nazioni Unite per l'infanzia evidenzia che i più giovani stanno integrando l'intelligenza artificiale nella vita quotidiana con una velocità oltre tre volte superiore a quella degli adulti, sulla base dei dati raccolti nei dieci Paesi analizzati. Tra i risultati più significativi, oltre 2 milioni di bambini, pari a circa uno su dieci, affermano di ricorrere all'IA per ricevere consigli su problemi e preoccupazioni personali. Sono invece circa 13 milioni quelli che utilizzano questi strumenti come supporto per lo studio e i compiti scolastici. Per l'UNICEF, la rapida diffusione dell'intelligenza artificiale sta superando la capacità di governi e istituzioni di regolamentarne l'impiego, lasciando i minori particolarmente vulnerabili. "I bambini sono maggiormente esposti ai sistemi di IA, al modo in cui sono progettati, ai modelli di business su cui si basano e all'utilizzo dei loro dati personali, ma hanno molte meno possibilità di evitarli o contestarli", sottolinea l'agenzia, evidenziando come la maggior parte degli attuali sistemi di governance dell'IA non metta i diritti e gli interessi dei minori al centro. L'organizzazione richiama inoltre l'attenzione sull'incertezza che ancora circonda gli effetti a lungo termine dell'intelligenza artificiale sullo sviluppo dei più giovani. Le evidenze scientifiche sul suo impatto in termini di sviluppo cognitivo, dipendenza emotiva ed esposizione ai rischi sono ancora limitate. "Di fatto, un'intera generazione sta crescendo all'interno di un esperimento globale", avverte il rapporto. Anche i bambini esprimono forti preoccupazioni sull'uso di questa tecnologia. Un terzo degli intervistati teme che l'intelligenza artificiale possa essere impiegata per truffare, ingannare le persone o diffondere disinformazione, mentre un quarto dichiara di avere paura che immagini o video personali possano essere manipolati per creare deepfake a contenuto sessualmente esplicito. Secondo l'UNICEF, molti sistemi di intelligenza artificiale raggiungono oggi i minori senza adeguate misure di protezione. La sicurezza, conclude l'agenzia, sembra essere stata considerata "solo in un secondo momento", anziché rappresentare un elemento fondamentale nella progettazione di queste tecnologie. 
Mostra Altri