Le password sono un problema irrisolto da decenni. Troppo deboli, troppo facili da dimenticare, troppo difficili da gestire quando ne abbiamo decine. I gestori di password aiutano, ma aggiungono complessità. Le violazioni di dati che espongono milioni di credenziali sono ormai cronaca quotidiana. Il settore tecnologico ha lavorato per anni a una soluzione alternativa, e nel 2026 quella soluzione — le passkey — è finalmente matura e adottata dai principali servizi.
Una passkey è una coppia di chiavi crittografiche generate dal dispositivo: una chiave privata, che rimane sempre sul dispositivo e non viene mai inviata a nessun server, e una chiave pubblica, che viene condivisa con il servizio al momento della registrazione. Quando si vuole accedere, il servizio invia una sfida crittografica che solo il dispositivo con la chiave privata può risolvere correttamente. L'utente autentica l'operazione tramite impronta digitale, riconoscimento facciale o PIN del dispositivo.
Il risultato pratico è rivoluzionario: non esiste nessuna password da rubare, perché non viene mai trasmessa. Un malintenzionato che intercetta la comunicazione non ottiene nulla di utile. Il phishing è praticamente impossibile, perché la passkey è legata al dominio esatto del sito che l'ha generata: una pagina clone non può usarla. E per l'utente il processo è semplicissimo: basta lo sblocco biometrico del telefono o del computer.
Google, Apple e Microsoft supportano le passkey da qualche anno, ma nel 2026 l'adozione si è estesa a molti altri servizi: PayPal, GitHub, WhatsApp, la maggior parte delle banche europee, e-commerce principali. Il meccanismo funziona tra dispositivi diversi: una passkey creata sul telefono può essere usata per accedere dal computer tramite un QR code e Bluetooth. La sincronizzazione avviene tramite il portachiavi del sistema operativo (iCloud per Apple, Google Password Manager per Android).
Se il tuo account supporta già le passkey — la maggior parte dei servizi Google lo fa — ti consiglio di attivarle subito. Il percorso è di solito: Impostazioni account → Sicurezza → Passkey → Crea passkey. Una volta configurata, al prossimo accesso ti basterà il riconoscimento biometrico. Niente più password da digitare, niente più rischi di phishing. Un piccolo passo per l'utente, una grande differenza per la sicurezza.
Le password non spariranno domani — ci vorrà ancora qualche anno per una transizione completa — ma il percorso è tracciato. Imparare a usare le passkey oggi significa abituarsi a uno standard che diventerà la norma entro breve tempo.
