Google ha annunciato martedì la possibilità per tutti gli utenti di impostare passkey per impostazione predefinita. E questo cinque mesi dopo aver implementato il supporto per lo standard senza password per gli account Google su tutte le piattaforme.
Così facendo, quando si accederà al proprio account, basterà creare e utilizzare passkey. Questo semplificherà così tutti gli accessi futuri.
Google passa alla passkey
Le passkey sono una nuova forma di autenticazione che elimina completamente la necessità di nomi utente e password o addirittura fornisce qualsiasi fattore di autenticazione aggiuntivo.
Si tratta di un meccanismo di accesso senza password che sfrutta la crittografia a chiave pubblica per autenticare l’accesso degli utenti a siti Web e app. E questo con la chiave privata salvata in modo sicuro nel dispositivo e la chiave pubblica archiviata nel server. Nel caso degli utenti Google, un utente può quindi averne una per un sito Web per Android, iOS, macOS e Windows.
Ogni passkey è unica e legata a un nome utente e a un servizio specifico. Il che significa che un utente avrà almeno tante passkey quanti sono gli account, sebbene possano esserci più passkey per account poiché le passkey funzionano solo all’interno dei confini della stessa piattaforma.
Vantaggi e svantaggi per gli utenti Google
Quando un utente Google accede a un sito Web o a un’app che supporta le passkey, viene creata e inviata al client una sfida casuale. A sua volta richiede all’individuo di verificare utilizzando i propri dati biometrici o un PIN per firmare la sfida utilizzando il codice chiave privata e inviarla al server.
L’autenticazione viene considerata riuscita se la risposta firmata può essere convalidata utilizzando la chiave pubblica associata.
Un vantaggio immediato è che non solo eliminano il fastidio di ricordare le password, ma sono anche resistenti al phishing, salvaguardando così anche gli account aziendali da potenziali attacchi di acquisizione.
Lo svantaggio è che bisognerà avere software e hardware all’altezza di questo strumento. Se sei mobile, servirà almeno la versione più recente di Android. Se sei dal PC, bisognerà almeno avere Windows 11. Lo sviluppo arriva settimane dopo che Microsoft ha iniziato ufficialmente a supportare le passkey in Windows 11 per una migliore sicurezza dell’account.
