.svg)
“Mi hanno parlato di usare FIDO per l’autenticazione… e io ho pensato: cos’è, un cane?”.
È una battuta che funziona sempre, perché nasce da un equivoco comune. Eppure, dietro quel nome che fa sorridere c’è uno dei cambiamenti più rilevanti degli ultimi anni nel modo in cui accediamo ai servizi digitali: le passkey.
Quando oggi parliamo di passkey, non stiamo parlando di una moda o di una tecnologia di nicchia, ma di un nuovo modello di autenticazione pensato per superare definitivamente i limiti della password.
Le password, infatti, continuano a essere il meccanismo più diffuso, ma da tempo mostrano tutte le loro debolezze: devono essere ricordate, spesso vengono riutilizzate, possono essere rubate tramite phishing o data breach, rappresentando quindi uno dei principali vettori di attacco.
Non a caso, Microsoft ha più volte evidenziato come, nonostante l’introduzione della Multi-Factor Authentication, il numero di attacchi basati su password rappresentino oltre il 99% dei 600 milioni di attacchi identity quotidiani, con un aumento del 32% solo nel primo semestre 2025.
È il segnale più chiaro che questo modello non è più sostenibile.
Le passkey nascono per risolvere il problema senza scaricare complessità sugli utenti. Invece di chiedere di digitare password sempre più complesse, permettono di autenticarsi usando ciò che già utilizziamo ogni giorno per sbloccare i nostri dispositivi: volto, impronta digitale o PIN locale.
Dal punto di vista dell'utente il risultato è immediato: facile da usare, meno errori, zero password da ricordare.
Dal punto di vista della sicurezza il vantaggio è altrettanto evidente: l’accesso non si basa più su una stringa condivisa ma su credenziali crittografiche che rendono il phishing molto più difficile.
L'autenticazione senza password non rappresenta più una prospettiva futura, ma costituisce già una realtà consolidata, in particolare nel settore consumer.
Amazon, ad esempio, ha dichiarato che oltre 175 milioni di clienti utilizzano già le passkey per accedere ai propri account. Per questi utenti il login risulta fino a sei volte più veloce e l’azienda ha progressivamente reso le passkey sempre più centrali nell’esperienza di accesso, arrivando a proporle come opzione predefinita su mobile.
È un caso emblematico: sicurezza e semplicità non sono più in conflitto, ma vanno nella stessa direzione.
Questo approccio è condiviso anche dai grandi ecosistemi digitali: Apple, Google e Microsoft hanno da tempo dichiarato un impegno comune verso l’adozione di standard passwordless interoperabili e lo hanno dimostrato con la loro partecipazione attiva alla FIDO Alliance.
Nel 2024 Microsoft ha introdotto ufficialmente il supporto alle passkey per gli account consumer, consentendo l’accesso ai propri servizi tramite volto, impronta o PIN del dispositivo su Windows, Android/Chrome e iOS/macOS.
In sintesi: il gesto di autenticazione diventa una cosa naturale, non uno sforzo.
Ed è proprio questa familiarità a fare la differenza. Per anni “accedere” ha significato ricordarsi e digitare credenziali. Oggi sta diventando normale pensare che accedere significhi semplicemente confermare la propria identità sul dispositivo che si ha già in mano. Quando una tecnologia smette di chiedere uno sforzo extra all’utente, l’adozione accelera in modo naturale.
Se il mondo consumer ne dimostra la diffusione, il mondo workforce dimostra la maturità del modello.
Secondo una ricerca pubblicata dalla FIDO Alliance, l’87% delle aziende negli Stati Uniti e nel Regno Unito ha già avviato o completato il processo di adozione delle passkey per l’accesso dei dipendenti. I benefici riportati non riguardano solo la sicurezza, ma anche la user experience, la produttività e la riduzione delle chiamate all’help desk. In altre parole: meno password significa anche meno problemi operativi.
La domanda, quindi, non è più se le passkey siano pronte per l’azienda, ma come introdurle nel modo corretto. Molte organizzazioni stanno adottando un approccio graduale, partendo dagli utenti con accesso a dati sensibili, dagli account amministrativi e dai profili executive.
È un segnale chiaro: le passkey non sono uno slogan, ma uno strumento concreto nelle strategie moderne di identità e accesso.
Il passaggio “dal passwordless alle passkey” segna quindi un momento preciso: l’idea di eliminare le password smette di essere una promessa e diventa una possibilità reale, supportata dai grandi vendor, adottata da servizi con milioni di utenti e già in fase avanzata di rollout nelle aziende. Quando una tecnologia riesce contemporaneamente a ridurre i problemi, migliorare la sicurezza e semplificare il gesto quotidiano del login, non siamo più davanti a una sperimentazione: stiamo guardando il nuovo standard.
Quindi sì, all’inizio sembrava il nome di un cane.
Ora, invece, FIDO è sinonimo di un cambiamento che vale la pena comprendere fino in fondo.
