Le password hanno dominato il web per decenni, ma il loro tempo sta scadendo. Il 2025 segna un passaggio storico nell’identità digitale: non sono più richieste frasi da memorizzare o codici da digitare. Al loro posto emergono tecnologie come passkey, riconoscimento facciale e impronta digitale, che trasformano l’accesso a servizi e app in un gesto istintivo, quasi naturale. Microsoft, per esempio, ha annunciato che da agosto 2025 il suo Authenticator smetterà di supportare le password, invitando gli utenti a passare alle passkey, metodi autenticati da biometria o PIN collegati al dispositivo.
La passkey si basa su un autentico sistema crittografico: sul dispositivo viene generata una chiave privata, mentre quella pubblica viene salvata dal servizio. Quando ti autentichi, basta sbloccare il dispositivo con biometria o PIN e voilà: il sistema verifica l’identità senza trasmettere alcuna password. In più, non può essere rubata, né intercettata, né oggetto di attacchi di phishing .
Secondo la FIDO Alliance, nel mondo oggi oltre 15 miliardi di account supportano le passkey. Un recente sondaggio rivela che il 74% dei consumatori le conosce, mentre il 69% le ha già usate almeno una volta. Grande è la fiducia: oltre la metà degli utenti le ritiene più sicure e convenienti rispetto alle tradizionali password.
Un’era di login invisibili
Dispositivi come smartphone, laptop e tablet integrano ormai il riconoscimento facciale o impronta digitale unito a PIN sicuri. Il login invisibile, quindi, si attiva con un semplice tocco o sguardo: nessun ricordo da forzare, nessuna digitazione affannosa .
Le major del tech hanno abbracciato la rivoluzione. Microsoft ha integrato le passkey in Windows Hello e nel suo Authenticator. Apple e Google hanno introdotto supporto via iCloud Keychain su iOS/macOS e Android/Chrome. Anche aziende come Amazon, PayPal, TikTok e Facebook hanno iniziato ad adottarle, segnale che il passaggio è concreto e concreto è il beneficio.
Il Regno Unito ha annunciato l’adozione delle passkey entro la fine del 2025 per l’accesso ai servizi pubblici, con il National Cyber Security Centre come sponsor tecnico. L’obiettivo è rendere più sicuro l’accesso ai portali governativi, ridurre le frodi e modernizzare l’esperienza utente.
Benefici tangibili: sicurezza, usabilità e risparmio
Le passkey si legano a un dominio specifico e richiedono biometria per essere sbloccate, rendendole resistenti al phishing e inefficaci se intercettate.
Riducendo il bisogno di reset delle password e delle chiamate all’assistenza, le aziende vedono calare i costi legati all’autenticazione. Alcuni studi riportano una diminuzione dei reset del 98% e un aumento dell’efficienza nel login dai 12× maggiori tempi di accesso registrati precedentemente .
Il login con passkey è spesso istantaneo: il 98% dei tentativi ha esito positivo, contro un misero 32% per le password standard. Autenticarsi diventa meno noioso e più naturale, aumentando la soddisfazione e la fidelizzazione dell’utente.
