Gli utenti di WhatsApp su Android potranno dire addio all'insicura e fastidiosa autenticazione a due fattori via SMS. L'azienda di Meta ha annunciato su X (ex Twitter) il supporto per una funzione di accesso senza password a tutti gli utenti Android. La nuova opzione di sicurezza consente agli utenti di WhatsApp di utilizzare il volto, l'impronta digitale o il pin per sbloccare e accedere ai propri account, seguendo l'esempio di Google che la scorsa settimana ha iniziato a chiedere agli utenti di creare delle passkey.
Android users can easily and securely log back in with passkeys 🔑 only your face, finger print, or pin unlocks your WhatsApp account pic.twitter.com/In3OaWKqhy
— WhatsApp (@WhatsApp) October 16, 2023
Le passkey erano già state testate da WhatsApp nel suo canale beta, ma ora stanno per arrivare anche agli utenti abituali dell'app su Android. Non si sa ancora nulla del supporto per le passkeys di WhatsApp sugli iPhone, invece il supporto per Android arriverà nelle prossime settimane/mesi.
Con l'aggiunta del supporto per le passkey, WhatsApp compie un piccolo passo avanti verso l'eliminazione della necessità di memorizzare una password che potrebbe essere rubata in una violazione dati o compromessa dal phishing. Questo non significa che gli oltre 2 miliardi di utenti di WhatsApp siano completamente protetti da tutte le minacce digitali, ma dovrebbe contribuire a rendere le cose più facili e sicure sia per coloro che hanno già buone abitudini in fatto di password, sia per coloro che ancora impostano le loro password su "12345".
Cosa sono le Passkey?
Le passkey possono sostituire le password tradizionali utilizzando i metodi di autenticazione del dispositivo. In questo modo, è possibile accedere a Gmail, PayPal o iCloud semplicemente attivando Face ID sull'iPhone, il sensore di impronte digitali del telefono Android o Windows Hello su un PC.
Grazie alla tecnologia WebAuthn (o Web Authentication), quando si crea una chiave d'accesso vengono generate due chiavi diverse: una memorizzata dal sito web o dal servizio in cui si trova l'account e una chiave privata memorizzata sul dispositivo utilizzato per verificare l'identità.
Naturalmente, se le chiavi d'accesso sono memorizzate sul dispositivo, cosa succede se questo si rompe o viene perso? Poiché le chiavi di accesso funzionano su più dispositivi, è possibile disporre di un backup. Molti servizi che supportano le passkey effettuano anche una nuova autenticazione al numero di telefono, all'indirizzo e-mail o a una chiave di sicurezza hardware, se ne possedete una.
Le "casseforti" di password di Apple e Google supportano già le passkey, così come alcuni tra i migliori password manager come 1Password e Dashlane. 1Password ha anche creato una directory online che elenca i servizi che consentono agli utenti di accedere utilizzando una passkey.