Google ha finalmente fatto il passo successivo verso un futuro senza password, ed è ora possibile accedere al proprio account tramite passkey; basterà avere a disposizione un dispositivo autenticato - generalmente il proprio smartphone - per confermare l’accesso altrove. Questo tipo di accesso integra già la verifica in due passaggi, quindi non serve inserire un secondo codice.
Chi ha un account Microsoft potrebbe trovare familiare questa novità, visto che anche l’azienda di Redmond lavora da tempo a un accesso senza password, così come tutte le altre che fanno parte della FIDO Alliance.
I passkey offrono più sicurezza rispetto ai sistemi attuali (password + 2FA) e allo stesso tempo maggiore comodità; si può confermare il login cliccando su un link che si riceve via email, confermando una notifica, o anche usando l’impronta digitale o il riconoscimento facciale. Ciò che viene trasmesso via internet è sempre la versione hash del dato di accesso, la cui versione originale non lascia mai il dispositivo autorizzato.
Da oggi (l’aggiornamento potrebbe non essere immediatamente disponibile) chi ha un account Google potrà aggiungere uno o più passkey al proprio account. Da quel momento, poi, sarà possibile usare questo metodo per accessi futuri.
Le chiavi d'accesso per gli account Google vengono memorizzate su qualsiasi hardware compatibile, come gli iPhone con iOS 16 e i dispositivi Android con Android 9. Sarà inoltre possibile conservare i passkey anche sui migliori password manager, mano a mano che le varie app si aggiorneranno per accogliere questa funzione.
In caso di emergenza ci sarà la possibilità di accedere dal dispositivo di qualcun altro - che dovrà comunque essere una persona di fiducia, ovviamente. Le chiavi di accesso, poi, si possono revocare singolarmente, se c’è il sospetto che siano state compromesse.
Per il momento gli account Google continueranno a supportare anche i metodi di accesso precedenti. Google non ha fornito date specifiche per il roll-out del vecchio sistema basato su password, ed è sensato supporre che potrebbero volerci anni.
Con il passare del tempo, le passkey si diffonderanno anche su siti web e servizi. In questo modo, potremo accedere in modo semplice ma sicuro anche alla banca, ai servizi pubblici, ai servizi online a cui siamo abbonati e così via.
Immagine di copertina: prykhodov