Passkey Google: addio alle password per accedere all’account

Google dirà addio alle password per accedere ai propri account e servizi. Il gigante informatico permetterà infatti ai propri utenti di utilizzare delle passkey Google, una tecnologia più sicura e affidabile per accedere ai servizi, come Gmail o YouTube.

Come attivare la passkey Google?

Un futuro senza password può essere possibile? Secondo Google sì. Dal 3 maggio, infatti, l’azienda di Mountain View ha deciso di consentire l’utilizzo delle passkey per accedere ai suoi servizi. Come annunciato nel proprio blog ufficiale questo metodo di autenticazione consiste nell’utilizzare il sensore biometrico (impronta o volto) oppure il codice PIN del proprio smartphone. Questo metodo di accesso è al momento utilizzato soprattutto da alcune app bancarie e da PayPal. L’utente potrà quindi accedere a Google utilizzando lo stesso metodo che utilizza per sbloccare il proprio dispositivo. Per attivare le passkey sui servizi Google ti basterà accedere a questa pagina, connetterti con i tuoi dati abituali e poi cliccare sul tasto Usa passkey. Se desideri aggiungere una passkey supplementare, ti basterà cliccare su + Crea una passkey. Fatto ciò il metodo di autenticazione sarà salvato sul nuovo dispositivo (tablet o altro smartphone).

Passkey Google: come connettersi in sicurezza al proprio account?

Le passkey Google vengono memorizzate su tutti i dispositivi compatibili (iPhone con i iOS 16, smartphone e tablet con sistema Android 9 o successivi). Queste possono essere condivise con altri dispositivi all’interno del sistema operativo, utilizzando servizi come iCloud o dei gestori di password. Per poter utilizzare il dispositivo di un’altra persona e accedere temporaneamente al suo account Google, dovrai selezionare l’opzione “Utilizza una password da un altro dispositivo, in modo da creare una connessione unica. Fai attenzione a non creare passkey su dispositivi condivisi, poiché il proprietario potrebbe facilmente accedere al tuo account ogni volta che lo desidera. Naturalmente, in caso di furto o smarrimento, puoi anche rimuovere le passkey Google dalle impostazioni del tuo account.

Anche se bisognerà attendere ancora un po’ di tempo prima che le passkey siano largamente utilizzate, questo annuncio di Google è da considerarsi come un passo in avanti verso il loro utilizzo a livello mondiale. Considerando che si tratta ancora di un periodo di transizione, per il momento gli account continueranno a supportare i metodi di accesso tradizionali, come le password. In attesa del definitivo passaggio, la società di Mountain View sta già incoraggiando i propri utenti a passare da nome utente e password alle passkey.

Passkey: la soluzione di Google per eliminare le password?

Ma perché creare un futuro senza password? Semplicemente a causa dei loro difetti, purtroppo ormai noti. Infatti, queste sono spesso deboli e in molti casi gli utenti riutilizzano la stesa password per più siti web. Le altre soluzioni ideate per superare questo problemi, come la doppia autenticazione e i gestori di password non sono infallibili, poiché le chiavi d’accesso possono essere comunque hackerate. Proprio per questo motivo, la FIDO alliance, un consorzio di grandi aziende tecnologiche, d’agenzie governative, di fornitori di servizi, di istituzioni finanziari e altre industrie, tra cui Apple, Amazon, Microsoft, PayPal e Google, stanno lavorando ad una situazione per eliminare una volta per tutte le password, ovvero le passkey.

Dopo che Apple ha annunciato di voler introdurre questo sistema su iOS 16 e macOS, Google ha permesso agli sviluppatori di introdurre questa tecnica di autenticazione su Android, tramite la versione beta di Google Play Service e la versione Canary di Google Chrome. Come hano spiegato Diego Zavala, product manager di Android e Christiaan Brand, product manager Identity e Security di Google, in un post sull’Android Developer Blog lo sviluppo delle passkey è un grande passo avanti poiché “queste non possono essere riutilizzate, non possono penetrare nelle vulnerabilità del server e proteggono gli utenti dagli attacchi di phishing", come hanno spiegato sul blog degli sviluppatori Android.

Passkey: come funziona la sostituzione delle password?

Utilizzando le passkey, potrai scegliere un dispositivo – naturalmente uno smartphone – come sistema di autenticazione principale sui siti e le applicazioni. Al momento dell’iscrizione o della modifica del mezzo di connessione, lo smartphone crea due chiavi crittografate: una pubblica, che viene inviata al fornitore del servizio, e una privata, che resta memorizzata sullo smartphone e permetterà al sito web o all’applicazione di effettuare l’autenticazione, sbloccando il tuo dispositivo tramite codice PIN, impronte digitali o riconoscimento facciale.

Per semplificare, invece di inserire una password, ti basterà il metodo di sblocco abituale del tuo dispositivo principale. Puoi anche utilizzare la passkey dello smartphone per accedere a un sito tramite un altro dispositivo, come il tuo laptop. Tutto quello che devi fare è scansionare il codice QR visualizzato sul sito con il tuo smartphone. L'obiettivo è consentire l’uso delle passkey su diverse piattaforme (Windows, macOS, ChromeOS, Android e iOS) in modo che se, ad esempio utilizzi Chrome su Windows, puoi autenticarti al sito usando una passkey salvata su iPhone.

Nel quotidiano, l’uso delle passkey Google non comporta alcun cambiamento per l’utente. Questo standard è infatti già incluso in altre applicazioni o siti web, come già accennato in precedenza. Tuttavia, per poter attivare questa funzione di connessione, dovrai connetterti almeno una volta usando la password. Ciò non ti impedisce comunque di poter recuperare l'accesso al tuo account grazie ai tuoi dati d’accesso, che possono quindi essere hackerati.

Ma l'uso delle passkey porta anche anche alcuni inconvenienti, soprattutto quando hai intenzione di sostituire il tuo smartphone Android con un iPhone (o viceversa), oppure quando il dispositivo viene rubato o si rompe. In questo caso dovrai ricopiare manualmente le tue passkey sul nuovo smartphone, ma anche richiedere nuovi codici d’accesso per tutti i servizi, provando ogni volta la tua identità. Se non sei ancora pronto a utilizzare le passkey Google, la soluzione migliore è quella di utilizzare delle password sicure ed efficaci.

Foto: © Google.

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Potrebbe anche interessarti
Il documento intitolato « Passkey Google: addio alle password per accedere all’account » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.