Home
Informazioni
Open source App mobili Domande frequenti Migrazione da Google Foto Chi siamo
Prezzi Blog
Centro Assistenza
Account Immich Altro Contatta il supporto
Get Started
Privacy

Addio password: PixelUnion supporta ora le passkey

PixelUnion Team
6 min read
#Passkeys #Security #2FA #Authentication #Account Security #Privacy #Password-Free
Addio password: PixelUnion supporta ora le passkey

Le password sono un’invenzione degli anni Sessanta. Furono progettate per un mondo in cui i computer erano grandi come una stanza e venivano utilizzati da una manciata di scienziati. Oggi, una persona qualunque ha più di 100 account online, e ogni anno miliardi di credenziali vengono esposte a causa di violazioni dei dati. La semplice password non è mai stata pensata per questo: e si vede.

Siamo lieti di annunciare che PixelUnion supporta ora le passkey: un metodo di accesso moderno e fondamentalmente più sicuro. Nessuna password da ricordare, nessun codice SMS da digitare, e nessun modo per i malintenzionati di rubare ciò che non hai mai avuto.

Cos’è una password e qual è il problema?

Prima di spiegare le passkey, è utile capire cosa rende le password così problematiche.

Quando crei una password su un sito web, quel sito ne salva una versione sui propri server. (Curioso di sapere esattamente come funziona? Abbiamo scritto di come funziona l’hashing delle password nel nostro provider di identità.) Ogni volta che accedi, la tua password viaggia dal tuo dispositivo al loro server, dove viene confrontata con quella memorizzata. Questo significa che due cose sono vere allo stesso tempo: il tuo segreto deve essere condiviso, e qualcun altro è responsabile di tenerlo al sicuro.

Quando le aziende vengono violate: e succede continuamente: quelle password possono trapelare. Anche quando le aziende le conservano con cura, gli attaccanti determinati possono decifrare le password deboli. E poiché le persone riutilizzano le password su più siti (del tutto comprensibile: chi riesce a ricordarne 100 diverse?), una violazione in un’azienda può estendersi a decine di altre.

Anche gli attacchi di phishing sfruttano questo. Una pagina di accesso falsa convincente può indurti a digitare la tua password direttamente nelle mani di un malintenzionato. E non te ne accorgi nemmeno.

Il problema non è che le persone siano disattente. Il problema è che la tecnologia è difettosa per progettazione.

Cos’è una passkey?

Una passkey è un sostituto della tua password che funziona in modo completamente diverso: e una volta capita l’idea di base, è in realtà piuttosto elegante.

Invece di una parola segreta che digiti, una passkey è una coppia di chiavi crittografiche: una privata (conservata solo sul tuo dispositivo) e una pubblica (condivisa con il sito web). Immaginala come una serratura e una chiave, tranne che non dai mai la chiave a nessuno. Il sito web tiene la serratura, il tuo dispositivo tiene la chiave, e l’accesso avviene quando il tuo dispositivo dimostra di poter aprire quella serratura: senza mai inviare la chiave stessa.

In pratica, funziona così: visiti la pagina di accesso di PixelUnion, premi un pulsante, e il tuo telefono o laptop ti chiede di confermare tramite Face ID, Touch ID, Windows Hello o il PIN del dispositivo. Tutto qui. Nessuna password da digitare, nessun codice da ricevere via SMS.

Le passkey non possono essere sottratte con il phishing, perché non c’è nessun segreto da rubare. Anche se un malintenzionato ti portasse su una pagina di accesso falsa, la tua passkey semplicemente non funzionerebbe lì: è legata crittograficamente al vero sito pixelunion.eu.

Perché le passkey sono migliori nella pratica:

  • Niente da ricordare. Il tuo dispositivo gestisce completamente l’autenticazione.
  • Niente da rubare dal server. Il server di PixelUnion memorizza solo la tua chiave pubblica, che è inutile per un attaccante da sola.
  • Resistente al phishing per progettazione. La tua passkey funzionerà solo sul vero pixelunion.eu: non su nessun sito falso, per quanto convincente.
  • Nessun problema di riutilizzo. Ogni passkey è unica per ogni sito, quindi una violazione altrove non può compromettere il tuo account PixelUnion.

Come configurare una passkey su PixelUnion?

La configurazione richiede circa un minuto:

  1. Accedi al tuo account PixelUnion.
  2. Vai alle impostazioni di sicurezza del tuo account.
  3. Seleziona Aggiungi una passkey.
  4. Segui le istruzioni sul tuo dispositivo: il tuo telefono, laptop o chiave di sicurezza ti guiderà.

Una volta configurata, puoi usare la tua passkey per accedere da qualsiasi dispositivo compatibile. La tua passkey può essere sincronizzata tramite iCloud Keychain (su dispositivi Apple), Google Password Manager (su Android/Chrome) o Windows Hello, a seconda della tua configurazione.

Se usi un gestore di password come 1Password o Bitwarden, questi supportano anche le passkey e funzionano perfettamente su più piattaforme.

Cos’è l’autenticazione a due fattori: e perché usarla?

Le passkey rappresentano un grande passo avanti. Ma già che parliamo di sicurezza dell’account, c’è un altro livello di protezione che vale la pena menzionare: l’autenticazione a due fattori, o 2FA.

L’idea alla base della 2FA è semplice: per accedere, devi dimostrare due cose separate. Di solito si tratta di qualcosa che conosci (la tua password) e qualcosa che hai (il tuo telefono, per esempio). Anche se un malintenzionato ha la tua password, non può accedere senza il tuo secondo fattore.

Pensala come una porta d’ingresso con sia una serratura che un catenaccio. Una serratura si può forzare; due è molto più difficile.

Tipi di 2FA, dal meno al più sicuro:

  • Codici SMS: Un codice inviato al tuo telefono via SMS. Meglio di niente, ma vulnerabile agli attacchi di SIM swapping in cui un malintenzionato convince il tuo operatore a trasferire il tuo numero al suo dispositivo.
  • App di autenticazione: App come Aegis (open-source, Android), Raivo (iOS) o Google/Microsoft Authenticator generano codici temporanei sul tuo dispositivo. Significativamente più sicuro degli SMS.
  • Chiavi di sicurezza hardware: Chiavi fisiche USB o NFC come una YubiKey che inserisci o avvicini. Estremamente sicure, usate da persone e organizzazioni ad alto rischio.
  • Passkey: Come descritto sopra, sono lo standard di riferimento: resistenti al phishing, legate al dispositivo e fluide.

Anche se non sei ancora pronto a passare alle passkey, attiva un’app di autenticazione come secondo fattore. Ci vogliono cinque minuti e rende il tuo account enormemente più difficile da compromettere.

Perché questo è particolarmente importante per le tue foto

Il tuo account PixelUnion contiene alcuni dei tuoi dati più personali: le foto di famiglia, i ricordi, i momenti privati. A differenza di un account sui social media dove una violazione potrebbe portare a post imbarazzanti, un account di archiviazione foto compromesso potrebbe esporre immagini profondamente intime.

Non è un’ipotesi. Gli account iCloud sono stati presi di mira proprio perché le persone vi conservano foto intime. L’archiviazione di foto è un obiettivo di grande valore.

Da PixelUnion, abbiamo sempre preso la sicurezza sul serio: conservando i tuoi dati su server europei, sotto la legge europea, lontano dalla sorveglianza dei Big Tech e dalla portata giuridica statunitense. Ma le garanzie tecniche sulla privacy sono solo una parte della storia. La sicurezza di accesso del tuo account è la porta d’ingresso, e merita la stessa attenzione.

Cosa dovresti fare oggi

Invitiamo ogni utente di PixelUnion a compiere due passi:

  1. Configura una passkey. È più veloce, più sicuro, e non dovrai mai più ricordare una password per PixelUnion. Accedi e aggiungila ora →
  2. Attiva la 2FA. Se per qualsiasi motivo preferisci continuare a usare una password, aggiungi un’app di autenticazione come secondo livello di protezione. Troverai l’opzione in Impostazioni account → Sicurezza.

I dieci minuti che dedichi a questo oggi potrebbero salvarti da una situazione che non vuoi davvero affrontare.

Da PixelUnion, crediamo che tenere al sicuro i tuoi ricordi richieda più di un semplice server conforme al GDPR. Richiede una sicurezza attenta a ogni livello: da dove vengono conservate le tue foto a come viene protetto il tuo account. Le passkey sono un altro passo in quella direzione.

Metti al sicuro il tuo account oggi →