Passkey: la soluzione di Google per eliminare le password

Dopo Apple, anche Google ha deciso di adottare il Passkey per sostituire le password. Gli sviluppatori possono già testare questo nuovo metodo di autenticazione semplice e sicuro sia su Google Chrome, sia sua Google Play Service. Continua a leggere il nostro articolo per scoprire cos’è il passkey Google e come funziona.

Cosa sono le passkey?

Un futuro senza password è possibile? Spesso gli utenti inseriscono password semplici o le riutilizzano per accedere a più account. Ciò può semplificare di molto il “lavoro” degli hacker i quali, grazie a queste password possono rubare i dati personali degli utenti. Esistono ad oggi delle contromisure per risolvere questi problemi, come l’autenticazione a due fattori (anche se non è infallibile) o il gestore delle password, che può comunque essere piratato.

La soluzione migliore potrebbe essere proprio la passkey. Dopo che Apple ha dichiarato di volerlo integrare su iOS 16 e macOS, Google ha deciso di implementare questa tecnica di autenticazione su Android (con la versione beta del Google Play Services) e nella versione Canary di Google Chrome. Secondo Diego Zavala, product manager Android, e Christiaan Brand, product manager: Identity and Security Google, lo sviluppo delle passkey può essere un ottimo passo avanti poiché, come spiegato sul blog degli sviluppatori Android «queste non possono essere riutilizzate, non si perdono in caso di violazione dei server e proteggono gli utenti contro gli attacchi di phishing».

Passkey: sostituiranno definitivamente le password?

Grazie alle passkey, gli utenti potranno scegliere un dispositivo (ad esempio il proprio smartphone) come sistema di autenticazione principale sui siti web e sulle applicazioni. Al momento dell’iscrizione o della modifica del metodo di connessione, lo smartphone creerà due chiavi cifrate: una pubblica, che verrà inviata al fornitore di servizi, e una privata, che rimarrà archiviata nello smartphone e permetterà di accedere al sto o all’app utilizzando il meccanismo di autenticazione dello smartphone (codice PIN, riconoscimento facciale, impronte digitali, ecc.). Per semplicità, invece di inserire una password, sarà sufficiente utilizzare lo sblocco dello smartphone. La passkey dello smartphone può anche essere utilizzata per connettersi ad un sito da un altro dispositivo (come ad esempio il proprio PC portatile). Si dovrà soltanto scansionare il codice QR che appare sullo schermo. Ciò permetterà l’utilizzo delle passkey su differenti piattaforme (Windows, macOS, ChromeOS, Android e iOS) per loggarsi ad esempio sul proprio account di Chrome su Windows tramite la propria passkey Google memorizzata su iPhone.

Nel quotidiano, l’utilizzo delle passkey non comporta un gran cambiamento per l’utente. In effetti esistono già degli standard che permettono di accedere a delle app o a dei siti web tramite conferma da un altro dispositivo. Tuttavia, bisogna essersi connessi almeno una volta con la password per attivare questa funzione. Ciò non impedisce infatti di recuperare l’accesso al proprio account utilizzando i dati utente. L’utilizzo delle passkey ha comunque qualche inconveniente, soprattutto quando si decide di cambiare un dispositivo Android per un iPhone (e viceversa), se lo smartphone viene rubato o si rompe. In questo caso bisognerà copiare manualmente le passkey su un nuovo telefono (abbastanza fastidioso) e richiedere dei nuovi codici d’accesso per tutti i servizi, naturalmente verificando ogni volta la propria identità.

Quando arriveranno le passkey Google?

Se si desidera utilizzare le passkey Google, queste saranno disponibili per tutti gli utenti Android e Google Chrome a partire da novembre 2022. Non bisognerà far altro che creare una propria API (Application Programming Interface) che permetta l’utilizzo delle passkey sulle app native Android. Nell’attesa dai un’occhiata al nostro articolo per creare una password efficace.

Foto: © Unsplash.

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Potrebbe anche interessarti
Il documento intitolato « Passkey: la soluzione di Google per eliminare le password » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.