LOGIN
In Breve (TL;DR)
- Le passkey su Android offrono autenticazione sicura tramite crittografia, eliminando rischi di phishing e attacchi di forza bruta.
- Facili da usare, si integrano con Google Password Manager per accessi biometrici e sincronizzazione su più dispositivi.
- In rapida diffusione, rappresentano una valida alternativa alle password tradizionali, garantendo maggiore sicurezza.
Le passkey sono un metodo di autenticazione progettato allo scopo di essere più sicuro e semplice dausare rispetto alle tradizionali password.
Sfruttano un sistema di crittografia a chiave pubblica e privata, eliminando i problemi più comuni associati alle password, come il rischio di furti e il phishing.
Ovviamente, possono essere utilizzate anche su smartphone Android, andiamo a vedere come fare.
-
1. Che cos'è una Passkey e perché è sicura?
Oasishifi/Shutterstock
Come già accennato una passkey è sistema di autenticazione basato su un sistema di chiavi crittografiche, che permette agli utenti di accedere ai propri account senza dover memorizzare o digitare una password ma utilizzando principalmente i dati biometrici (ma anche un PIN).
Ogni passkey è composta da una chiave pubblica, che viene salvata sul server del sito o del servizio a cui si vuole accedere e da una chiave privata che, invece, viene conservata in modo sicuro sul dispositivo dell'utente e non viene mai condivisa in alcun caso.
Quando un utente tenta di accedere a un servizio, viene inviata una notifica crittografica che la chiave privata deve firmare, chiaramente questa “firma” avviene sul device con l’utente che deve autenticarsi per completare l’operazione.
Vista questa premessa è chiaro che le passkey sono molto più sicure rispetto alle password tradizionali ed eliminano molti dei punti deboli dei sistemi di autenticazione tradizionali.
Anzitutto garantiscono la piena immunità al phishing perché non esiste una password da digitare e, dunque, i criminali informatici non possono rubarla attraverso siti falsi o email.
Poi questo sistema garantisce anche protezione da attacchi di forza bruta perché vista la necessità di due chiavi crittografiche hacker non possono tentare migliaia di combinazioni per le password.
Infine, anche in caso di furti ai database nessuno può entrare in possesso di queste chiavi di accesso perché le chiavi private restano sempre al sicuro sui device degli utenti.
-
2. Come funzionano le passkey su Android
Linaimages/Shutterstock
Google ha implementato il supporto per le passkey all’interno di Android tramite Google Password Manager, che è compatibile con la tecnologia FIDO (Fast Identity Online).
Creare una passkey, quindi, è una procedura molto intuitiva e ogni volta che si visita un sito web o si utilizza un’app compatibile con questo sistema di autenticazione, verrà richiesto se si vuole creare o meno una passkey.
Importante ricordare che dispositivo Android utilizza un meccanismo di autenticazione locale (come l’impronta digitale, il riconoscimento facciale o un PIN) per confermare l'identità dell'utente (la chiave privata, appunto) e, quindi, bisognerà utilizzare ogni volta questo sistema per effettuare i vari accessi.
A questo punto, ogni volta che si vuole accedere tramite passkey non resta che fare tap sull’apposito pulsante e utilizzare l’autenticazione biometrica o il PIN per accedervi e il gioco è fatto.
Ultimo aspetto da considerare è la sincronizzazione e il backup: tutte le passkey sono sincronizzate attraverso il cloud per garantire che possano essere utilizzate su diversi dispositivi Android (ovviamente con lo stesso account) e anche su altri dispositivi compatibili con questa tecnologia, come computer o tablet.
In questo caso si utilizza Google Password Manager che offre agli utenti un backup sicuro delle chiavi private, in modo da non perderle in caso di rottura o perdita del dispositivo.
-
3. I vantaggi e gli svantaggi delle passkey su Android
Linaimages/Shutterstock
I vantaggi dell’utilizzo delle passkey su Android sono innumerevoli: anzitutto garantiscono una sicurezza avanzata, eliminando i principali rischi legati alle password e rendendo molto più difficile per gli hacker violare gli account.
Altro vantaggio è la grande facilità d'uso, con l’utente che non dovrà più ricordare password lunghe e complesse o utilizzare gestori di password ma avrà solo bisogno dei suoi dati biometrici.
Esperienza cross-device che grazie alla sincronizzazione tramite Google garantisce l’utilizzo delle passkey su più dispositivi Android e anche su computer e tablet.
Infine si tratta di un sistema in fortissima crescita che nel giro di qualche anno potrebbe soppiantare le vecchie password.
Attualmente, le passkey sono supportate solo da alcuni siti web e app che utilizzano lo standard FIDO; tuttavia, questa tecnologia si sta diffondendo a macchia d’olio e sempre più servizi stanno adottando questo sistema di autenticazione.
L’unico dubbio al riguardo sta nelle eventuali violazioni del device che potrebbero esporre i dati dell’utente a sguardi esterni.
Tuttavia, trattandosi di un sistema di riconoscimento biometrico, è molto più complesso (seppur non impossibile) riuscire a trafugare le chiavi di accesso salvate nel device.
Per saperne di più:
