SICUREZZA INFORMATICA

Come creare una passkey e dire addio alle password

Anche se molti non lo sanno, in realtà usiamo le passkey ogni giorno in moltissime occasioni perché sono più semplici e più sicure delle password

Pubblicato:

Fonte: Shutterstock

Grazie a Google possiamo iniziare a dire addio alle password e a dare il benvenuto alle “passkey“, i nuovi sistemi di autenticazione che non richiedono l’immissione di una parola chiave ma, allo stesso tempo, mantengono un elevato livello di sicurezza. Il gigante di Mountain View, infatti, ha iniziato a distribuire la nuova funzione per impostare una passkey sui propri dispositivi collegandola al proprio account Google.

Cosa è una passkey, esattamente

Una passkey è un metodo di autenticazione. Serve, cioè, a confermare la propria identità in fase di accesso ad un profilo: la casella delle email, il sito della banca, un social etc etc… In tutti questi casi, invece di immettere la tradizionale coppia di nome utente e password, possiamo usare la passkey.

E’ possibile usare come passkey diversi tipi di sblocco che già usiamo comunemente sugli smartphone, come lo sblocco con il volto o con l’impronta digitale. Oppure possiamo usare lo sblocco dello schermo o una chiavetta hardware di sicurezza.

Un esempio rende facile capire cosa è una passkey e come funziona: le app di pagamento contactless, come Google Wallet. A volte, dopo aver avvicinato il telefono al POS per pagare alla cassa del supermercato, l’app ci dice “Sblocca il telefono per effettuare il pagamento“.

Noi usiamo l’impronta per sbloccare il telefono e il pagamento “passa“. Ecco: abbiamo appena usato una passkey al posto del PIN della carta collegata a Wallet.

Perché le passkey sono meglio delle password

In linea di massima, nella maggior parte dei casi, una passkey è più sicura di una password perché anche se non ce ne accorgiamo è composta da due elementi: un dispositivo (solitamente lo smartphone) e un fattore biometrico (il volto o l’impronta). Inoltre, la passkey è sempre criptata sul dispositivo e non esce mai: al sito o alla piattaforma nei quali ci stiamo autenticando non viene inviato nulla “in chiaro“.

Quindi anche se un ladro ci ruba lo smartphone non può usarlo per entrare nei nostri profili, perché non ha a disposizione il fattore biometrico: la sua impronta o il suo volto non sbloccheranno proprio nulla.

Come usare le passkey su Google

Creare ed usare una passkey per accedere al proprio profilo Google è estremamente semplice: basta andare all’indirizzo Web g.co/passkeys e, per prima cosa, entrare nel proprio account in maniera tradizionale con nome utente e password.

A questo punto, se l’account in questione è già usato su un dispositivo al cui interno ci sono delle passkey (ad esempio uno smartphone), basterà fare clic su “Usa passkey“.

Se il dispositivo non avrà alcuna passkey al suo interno, invece, bisognerà crearla. Google ci chiederà quale tipo di passkey usare, in base a quelli disponibili (lettore d’impronte, sblocco facciale) e poi dovremo configurare tale metodo esattamente come abbiamo fatto la prima volta sullo smartphone.

Da quel momento in poi, ogni volta che dovremo autenticarci per entrare nel nostro profilo Google basterà usare la passkey e non dovremo più ricordare la password.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963