WhatsApp: come proteggere le chat con le Passkey
Dopo l'annuncio di Google della settimana scorsa è già arrivata su WhatsApp la possibilità di usare le passkey come metodo di autenticazione
La settimana scorsa Google ha annunciato l’arrivo delle passkey su Android, con i primi tre partner intenzionati a usarle per sostituirle alle password e ai PIN: Uber, eBay e WhatsApp. Oggi arriva la notizia che WhatsApp ha effettivamente reso disponibile l’autenticazione tramite passkey nella sua ultima versione dell’app ufficiale per Android.
Passkey: cosa sono
Prima di capire come attivare le passkey per proteggere le chat di WhatsApp, bisogna capire cosa sono e se fanno al caso nostro. Con il termine “passkey” si intende un metodo di autenticazione ad un servizio o ad una piattaforma online. Per la precisione un metodo basato sulla biometria.
In linea generale, invece di inserire nome utente e password per autenticarsi si usa un fattore biometrico, come la scansione del volto o l’impronta digitale. Nel caso di WhatsApp, invece, la passkey sostituisce il numero di telefono e il PIN e permette un accesso molto rapido e sicuro all’app e, quindi, alle chat.
Passkey su WhatsApp: come attivarla
Per usare le passkey su WhatsApp è necessario avere l’ultima versione dell’app per Android. Si tratta dell’app ufficiale, non di una beta per i tester, quindi è disponibile per tutti i telefoni Android che, nel giro di pochi giorni, la riceveranno automaticamente.
Una volta certi che stiamo usando l’ultima versione disponibile di WhatsApp per Android, per attivare la passkey non serve altro che andare su Impostazioni > Account > Passkey. Qui troveremo un pulsante per creare da zero una passkey nuova.
Il procedimento sarà semplicissimo: basterà scegliere tra scansione del volto (se disponibile) e impronta digitale (sempre disponibile) e poi seguire le istruzioni a schermo. In pochi secondi avremo creato una passkey da usare ogni volta che dobbiamo fare l’accesso a WhatsApp da quel telefono.
L’uso di una passkey non sostituisce per forza l’uso della coppia PIN e numero di telefono, ma è un’opzione aggiuntiva che l’utente può usare o anche ignorare, anche se Google e Meta la consigliano vivamente per questioni di sicurezza.
Perché le passkey sono più sicure
Il suggerimento di Google e Meta deriva dal fatto che le passkey, al momento, sono molto più sicure delle password. Il motivo è semplice: è possibile rubare una password, ma è praticamente impossibile rubare un’impronta digitale.
E’ possibile, teoricamente, rubare il flusso di dati trasmesso dal sensore d’impronte al sistema operativo, ma si tratta di un flusso criptato molto complesso da decifrare.
Per quanto riguarda la scansione con il volto, invece, è efficace e sicura solo se è 3D: in caso contrario, con un po’ di pazienza e di abilità, è possibile sbloccare un dispositivo mostrando una foto in alta risoluzione del volto registrato come fattore di sblocco biometrico.
Per questo motivo non tutti i telefoni offrono la possibilità di usare il volto come fattore biometrico di autenticazione dell’utente.
