All’inizio dell’anno Google ha introdotto il supporto per le passkey, un modo più semplice e sicuro per accedere agli account online. Da oggi le passkey diventano ancora più accessibili visto che Google ha iniziato a offrirle come opzione predefinita negli account Google personali. Ciò significa che la prossima volta che si accede al proprio account, verrà chiesto di creare e utilizzare le passkey, semplificando così i futuri accessi. Inoltre, nelle impostazioni dell’account Google è stata attivata l’opzione Salta la password quando possibile.

Per utilizzare le passekey, che sono il 40% più veloci delle password e si basano su un tipo di crittografia che le rende più sicure, è sufficiente utilizzare l’impronta digitale, la scansione del volto o il pin per sbloccare il dispositivo. Tuttavia, anche se si tratta di un grande passo avanti, le nuove tecnologie hanno bisogno di tempo per diffondersi e Googla fa quindi notare che le password potrebbero rimanere in circolazione ancora per un po’. Per questo motivo, ci sarà ancora la possibilità di utilizzare una password per accedere.

screenshot-blog.google-2023-10-11-13-43-32-129

“Abbiamo scoperto che uno dei vantaggi più immediati delle passkey è che risparmiano alle persone il mal di testa di ricordare tutti i numeri e i caratteri speciali delle password. Inoltre, sono resistenti al phishing”, sottolinea Google. “Dal lancio all’inizio di quest’anno, le persone hanno utilizzato le passkey in app come YouTube, Search e Maps e i risultati ci incoraggiano. Siamo ancora più entusiasti di vedere la crescente adozione delle passkey in tutti i settori. Di recente, Uber ed eBay hanno abilitato le passkey, dando alle persone la possibilità di abbandonare le password quando effettuano l’accesso alle loro piattaforme, e presto arriverà anche la compatibilità con WhatsApp”.

Se Google continua quindi convintamente su questa strada e sul progressivo abbandono delle password a favore delle passkey, anche Microsoft non sta a guardare. Il colosso di Redmond ricorda infatti che è possibile usare le passkey con qualsiasi applicazione o sito Web che le supporta per accedere con Windows Hello. Dopo aver creato e archiviato una passkey con Windows Hello, è possibile usare la biometria o il PIN del dispositivo per accedere. In alternativa, è possibile usare un dispositivo complementare (smartphone o tablet) per effettuare l’accesso.

Nella tabella seguente sono elencate le edizioni di Windows che supportano le passkey.

screenshot-learn.microsoft.com-2023-10-11-13-25-54-835

Dopotutto, Microsoft è da tempo membro fondatore di FIDO Alliance e ha contribuito a definire e usare le passkey in modo nativo all’interno di un autenticatore di piattaforma come Windows Hello. Le passkey usano lo standard di sicurezza del settore FIDO, adottato da tutte le principali piattaforme.

I protocolli FIDO si basano su tecniche di crittografia a chiave pubblica/privata standard per offrire un’autenticazione più sicura. Quando un utente si registra con un servizio online, il dispositivo client genera una nuova coppia di chiavi. La chiave privata viene archiviata in modo sicuro nel dispositivo dell’utente, mentre la chiave pubblica viene registrata nel servizio. Per eseguire l’autenticazione, il dispositivo client deve dimostrare di possedere la chiave privata firmando una richiesta di verifica. Le chiavi private possono essere usate solo dopo essere state sbloccate dall’utente usando Windows Hello (biometrica o PIN). Inoltre, tutte le informazioni biometriche usate nel processo di autenticazione rimangono nel dispositivo dell’utente e non vengono trasmesse attraverso la rete o al servizio.

Le passkey hanno diversi vantaggi rispetto alle password, tra cui la loro facilità d’uso e la loro natura intuitiva. A differenza delle password, le passkey sono infatti facili da creare, non devono essere ricordate e non devono essere protette. Inoltre, sono univoche per ogni sito Web o applicazione e ciò ne impedisce il riutilizzo. Infine, le passkey forniscono l’autenticazione multipiattaforma, ovvero una passkey da un dispositivo può essere usata per accedere a un altro dispositivo.