Su Chrome sono arrivate le "PassKey": ecco come si usano
Su Chrome 108 inizia a essere disponibile il sistema di autenticazione con PassKey, più sicuro e facile da usare delle normali password usate fino ad oggi
Per affrontare le nuove minacce alla sicurezza durante la navigazione su Internet, Google ha dotato il suo browser Chrome di un nuovo sistema di autenticazione che gradualmente andrà a sostituire le attuali password: sono le cosiddette PassKey, sistemi di autenticazione molto più versatili e sicuri delle password e che non possono essere sottratti facilmente, ad esempio tramite campagne di phishing.
Le PassKey, inoltre, richiedono un secondo dispositivo (come un telefono) sul quale tali metodi di autenticazione sono effettivamente archiviati e dal quale non possono uscire.
Come funzionano le PassKey
Una PassKey, in estrema sintesi, è un fattore biometrico utilizzato come una password: per entrare in un sito Web non dobbiamo più inserire la password tramite la tastiera del computer, ma utilizzare il lettore di impronte, del volto o sistemi simili sullo smartphone o sul tablet. Se il disposidito mobile lo consente, poi, i fattori di autenticazione biometrica possono essere archiviati all’interno di porzioni di memoria criptate, per aumentare ulteriormente la sicurezza.
Quando si accede a un sito o a un app con una PassKey questa resta sul dispositivo mobile poiché a essere scambiato e un codice temporaneo generato in maniera sicura quindi impossibile da intercettare.
Le PassKey sono già attive con l’ultima versione del browser Chrome, la 108, e compatibili con i sistemi operativi Windows 11, macOS e Android. La sincronizzazione su Android avviene attraverso il Google Password Manager e, in futuro, su ogni gestore di password che le supporti.
Con il sistema autofill, cioè la compilazione automatica delle password gestita attraverso Google Password manager, potremo dimenticare di inserire password diverse per accedere ai siti o alle app di interesse: sarà un processo molto veloce, sicuro e automatico perché potremo autenticarci con un dispositivo biometrico.
PassKey: una pietra miliare
Google non ha esitato a definire le PassKey “Una pietra miliare” per la sicurezza online, ma ha anche ammesso che c’è ancora molto lavoro da fare: “Ci vorrà del tempo prima che questa tecnologia sia adottata su tutti i siti e stiamo lavorando per abilitare le PassKey su iOS e Chrome OS“.
Le password, secondo Google, ci accompagneranno ancora per qualche anno per poi gradualmente sparire e diventare qualcosa di antiquato e inutilizzato.
