Non è un segreto che le password siano facili da dimenticare e suscettibili a vari attacchi, tra cui la forza bruta e le campagne di phishing. Ecco perché aziende come Google si sono affrettate a sostituirle con passkey come alternativa più sicura, richiedendo solo dati biometrici per sbloccare il tuo dispositivo. Google sta ora facendo un ulteriore passo avanti implementando la passkey come opzione aggiuntiva quando accedi al tuo account attraverso tutti i suoi servizi su tutte le principali piattaforme.
Ciò significa che non dovrai continuare a digitare la tua password ogni volta che accedi al tuo account Google su uno qualsiasi dei tuoi dispositivi. Le passkey utilizzano un approccio crittografico che richiede solo l’associazione di chiavi, in cui una chiave è pubblica e registrata con i server di Google e l’altra è privata e archiviata localmente sui tuoi dispositivi.
“Quando aggiungi una passkey al tuo account Google, inizieremo a chiederla quando accedi o quando esegui azioni sensibili sul tuo account”, ha scritto Google in un post sul blog. Il gigante della ricerca rileva che le passkey proveranno quindi a verificare la tua identità durante l’accesso chiedendo i dati biometrici o il PIN del blocco dello schermo.
Fa parte del più ampio sforzo di Google per rendere le password un ricordo del passato e promuovere un’esperienza senza password come la prossima grande novità nella sicurezza online. Nell’ottobre dello scorso anno, Mountain View ha implementato il supporto passkey per Android e Chrome, consentendo l’accesso senza password su app e siti Web, indipendentemente dalla piattaforma. In Android 14 Developer Preview 2, Google ha anche introdotto una nuova API per rendere l’accesso alle app molto più sicuro e senza problemi senza l’uso di password.
Per il momento, le passkey sono solo un’opzione e le app e i servizi di Google supportano ancora le password. A lungo termine, l’obiettivo è aiutare a proteggere gli utenti da vari attacchi che sfruttano la debolezza delle password, come le campagne di phishing.
“Mentre incoraggiamo gli utenti a passare alla passkey sia per la loro sicurezza che per comodità, la stiamo aggiungendo come una delle tante opzioni disponibili per accedere a Google”, ha dichiarato la società. “Tutti i metodi esistenti, inclusa la tua password, continueranno a funzionare nel caso in cui ne avessi bisogno, ad esempio quando utilizzi dispositivi che non supportano ancora le passkey.”
Sebbene la chiave privata risieda solo sui tuoi dispositivi, Google afferma che il sistema operativo del tuo telefono, come Android o uno dei migliori gestori di password, la sincronizza con tutti i tuoi dispositivi.
Google osserva che le passkey sono ancora nelle loro fasi iniziali, riconoscendo che ci vorrà del tempo prima che diventino universali.