Tutte le password saranno sostituite
Da anni si dice che le password non sono più sicure e che vanno sostituite con qualcos'altro: secongo Google è arrivato il momento di farlo seriamente
Addio password, benvenuta passkey. Il futuro è senza password e tutti i big dell’elettronica spingono per sostituire questo pericoloso metodo di autenticazione, facilissimo da rubare, con qualcosa di più sicuro. Google è tra questi big e ha fatto la sua scelta: le password saranno sostituite dalle passkey. Si comincia da subito: Big G ha appena pubblicato sul suo blog per gli sviluppatori un post in cui annuncia che le passkey stanno arrivando su Chrome e Android e che saranno utilizzabili sia dai siti Web che dalle app. Ma cosa sono, esattamente, le passkey?
Password Vs Passkey: la differenza
La password la conosciamo tutti: è una parola o una stringa di lettere, numeri e simboli che usiamo per autenticarci nei siti e nelle app. Insieme al nome utente compone la classica coppia di credenziali per l’autenticazione.
E non è per nulla sicura: i siti e le app conservano queste credenziali nei propri server, che vengono poi spesso violati dagli hacker che rastrellano informazioni sugli utenti dei siti, credenziali comprese.
La passkey è una forma diversa di autenticazione: non più delle lettere da inserire, che vengono sostituite (al momento) dall’autenticazione biometrica tramite lettura del volto o delle impronte digitali. In alternativa è possibile usare lo sblocco tramite sequenza di numeri da tracciare con il dito.
La passkey non va ricordata, non va digitata, non può essere (in teoria) rubata perché l’utente deve fisicamente mostrare il volto o il dito al telefono per sbloccare l’accesso. In più, le informazioni sulle passkey possono essere archiviate su un dispositivo dotato di un’area di memoria criptata, come uno smartphone.
Passkey su Android e Chrome
Android e Chrome hanno un password manager integrato, che verrà usato da Google per archiviare anche i dati delle passkey. In questo modo ogni volta che l’utente visiterà un sito che richiede l’autenticazione (ad esempio quello della sua banca) non gli verrà più chiesto di inserire nome utente e password ma di eseguire l’autenticazione tramite volto, impronta o sequenza.
Una passkey su un telefono può essere utilizzata anche per accedere a un dispositivo diverso, ma vicino: sbloccando da telefono accediamo al sito sul computer. Ad esempio, un utente Android ora può accedere a un sito Web utilizzando Safari su un Mac ed entrando con la passkey.
Tutto ciò è possibile perché le passkey sono basate su metodi standard di lettura dell’informazione di sblocco (un sensore biometrico è lo stesso su Android, iOS o su PC), quindi possono funzionare su piattaforme e browser diversi, inclusi Windows, macOS, iOS e ChromeOS.