Best practice per il backup e il ripristino delle passkey

La forma più diffusa di autenticazione senza password è rappresentata dalle passkey, e non sono destinate a scomparire.

Se non hai mai sentito parlare di passkey, in poche parole sono una forma di crittografia a chiave pubblica che usa un dispositivo per archiviare la chiave privata. Quando un utente crea passkey per un servizio (come Amazon), vengono generate coppie di chiavi crittografiche: una pubblica e una privata. Quando accedi, il server invia una sfida crittografica al tuo dispositivo. Dopo aver sbloccato il dispositivo, la tua chiave privata firma questa sfida e il server verifica la firma usando la chiave pubblica. Se il server conferma la firma, accedi al sito web o al servizio.

Un aspetto da tenere presente sulle passkey è che, poiché la chiave privata è archiviata sul tuo dispositivo mobile, se perdi o aggiorni il dispositivo potresti perdere la passkey, rendendo molto più difficile l’accesso al tuo account. Tuttavia, esiste una soluzione: passkey multipiattaforma e backup regolari.

Un password manager come Bitwarden può aiutarti a sincronizzare e a eseguire il backup delle tue passkey.

Per maggiori informazioni, consulta questo articolo sull’archiviazione delle passkey.

L’importanza dei backup non può essere sottovalutata. A differenza di nomi utente e password, non puoi memorizzare una passkey usata per accedere o autenticarti ai tuoi vari account. Per questo, sincronizzare le passkey e crearne backup è essenziale per garantire la continuità personale e aziendale.

Un backup delle passkey ti protegge dalla perdita di accesso ai tuoi account in caso di smarrimento o aggiornamento del dispositivo. Le passkey offrono una sicurezza maggiore rispetto alle password tradizionali perché usano la crittografia a chiave pubblica, resistente al phishing e al furto di credenziali.

Senza un backup delle tue passkey, se dovessi perdere il dispositivo dovresti superare passaggi piuttosto complicati per ottenere l’accesso a qualsiasi account protetto da passkey.

I client Bitwarden, come l’estensione per browser, ti consentono di salvare le passkey nei tuoi vault e di usarle tramite l’estensione.

Poiché queste passkey sono archiviate nel tuo vault, quando esegui il backup del vault esegui anche il backup delle passkey. Questo significa che, se qualcosa va storto con la tua istanza desktop, laptop o mobile, puoi importare anche l’ultimo backup creato, che includerà tutte le passkey archiviate.

Eseguire il backup del tuo vault Bitwarden è il modo più semplice e affidabile per eseguire il backup delle tue passkey.

Con Bitwarden puoi esportare un file di backup dall’app web, dall’estensione per browser, dall’app desktop e dalla CLI, e archiviarlo in una posizione a tua scelta, ad esempio su un disco rigido crittografato o offline.

Con un backup di Bitwarden, puoi importarlo in Bitwarden e tornare operativo in pochi secondi.

Con Bitwarden, l’importante è eseguire backup regolari, perché non vuoi ritrovarti senza le nuove voci del vault create dopo l’ultima esportazione.

Implementa strategie efficaci che garantiscano l’integrità dei dati, ad esempio:

1. Scegliere un giorno e un orario regolari per creare i backup, ad esempio una volta alla settimana.

2. Abilita la 2FA sul tuo account Bitwarden e usa una password principale forte e univoca.

3. Mantieni aggiornato un kit di preparazione alla sicurezza.

4. Conserva il kit e i backup in un luogo sicuro, ad esempio una cassaforte fisica ignifuga.

La mancata implementazione di una strategia solida di backup delle passkey può comportare:

• Accesso non autorizzato ai dati

• Violazioni dei sistemi e incidenti di sicurezza

• Perdita di dati e danni irreparabili

• Impossibilità di accedere ai tuoi account e servizi

Implementare strategie efficaci di backup delle passkey è fondamentale per proteggere le informazioni sensibili e garantire che tu possa sempre accedere ai tuoi account.

Invece di dover eseguire manualmente il processo di backup del vault, puoi sempre usare lo strumento da riga di comando di Bitwarden tramite uno script. Se vuoi configurarlo, consulta "Come eseguire il backup e crittografare il tuo vault Bitwarden dalla riga di comando."

Scegli una frequenza, ad esempio una volta al mese, per testare la tua strategia di backup. Assicurati di avere facile accesso a eventuali unità crittografate, dischi rigidi offline o a una cassaforte fisica. È anche una buona idea provare ad accedere usando le istruzioni riportate nel tuo kit di preparazione alla sicurezza, per garantire un accesso continuo.