login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Passkey, come utilizzarle su Android

Ascolta l'articolo

Cosa sono le passkey, come funzionano e come possono essere utilizzate su Android al posto delle vecchie password. Tutto quello che c’è da sapere sull’argomento

Passkeys Android Celia Ong/Shutterstock

In Breve (TL;DR)

  • Le passkey su Android offrono autenticazione sicura tramite crittografia, eliminando rischi di phishing e attacchi di forza bruta.
  • Facili da usare, si integrano con Google Password Manager per accessi biometrici e sincronizzazione su più dispositivi.
  • In rapida diffusione, rappresentano una valida alternativa alle password tradizionali, garantendo maggiore sicurezza.

Le passkey sono un metodo di autenticazione progettato allo scopo di essere più sicuro e semplice dausare rispetto alle tradizionali password. 

Sfruttano un sistema di crittografia a chiave pubblica e privata, eliminando i problemi più comuni associati alle password, come il rischio di furti e il phishing.

Ovviamente, possono essere utilizzate anche su smartphone Android, andiamo a vedere come fare.

  • 1. Che cos'è una Passkey e perché è sicura?
    Passkey

    Oasishifi/Shutterstock

    Come già accennato una passkey è sistema di autenticazione basato su un sistema di chiavi crittografiche, che permette agli utenti di accedere ai propri account senza dover memorizzare o digitare una password ma utilizzando principalmente i dati biometrici (ma anche un PIN).

    Ogni passkey è composta da una chiave pubblica, che viene salvata sul server del sito o del servizio a cui si vuole accedere e da una chiave privata che, invece, viene conservata in modo sicuro sul dispositivo dell'utente e non viene mai condivisa in alcun caso.

    Quando un utente tenta di accedere a un servizio, viene inviata una notifica crittografica che la chiave privata deve firmare, chiaramente questa “firma” avviene sul device con l’utente che deve autenticarsi per completare l’operazione.

    Vista questa premessa è chiaro che le passkey sono molto più sicure rispetto alle password tradizionali ed eliminano molti dei punti deboli dei sistemi di autenticazione tradizionali.

    Anzitutto garantiscono la piena immunità al phishing perché non esiste una password da digitare e, dunque, i criminali informatici non possono rubarla attraverso siti falsi o email.

    Poi questo sistema garantisce anche protezione da attacchi di forza bruta perché vista la necessità di due chiavi crittografiche hacker non possono tentare migliaia di combinazioni per le password.

    Infine, anche in caso di furti ai database nessuno può entrare in possesso di queste chiavi di accesso perché le chiavi private restano sempre al sicuro sui device degli utenti.

  • 2. Come funzionano le passkey su Android
    Passkey Android

    Linaimages/Shutterstock

    Google ha implementato il supporto per le passkey all’interno di Android tramite Google Password Manager, che è compatibile con la tecnologia FIDO (Fast Identity Online).

    Creare una passkey, quindi, è una procedura molto intuitiva e ogni volta che si visita un sito web o si utilizza un’app compatibile con questo sistema di autenticazione, verrà richiesto se si vuole creare o meno una passkey.

    Importante ricordare che dispositivo Android utilizza un meccanismo di autenticazione locale (come l’impronta digitale, il riconoscimento facciale o un PIN) per confermare l'identità dell'utente (la chiave privata, appunto) e, quindi, bisognerà utilizzare ogni volta questo sistema per effettuare i vari accessi.

    A questo punto, ogni volta che si vuole accedere tramite passkey non resta che fare tap sull’apposito pulsante e utilizzare l’autenticazione biometrica o il PIN per accedervi e il gioco è fatto.

    Ultimo aspetto da considerare è la sincronizzazione e il backup: tutte le passkey sono sincronizzate attraverso il cloud per garantire che possano essere utilizzate su diversi dispositivi Android (ovviamente con lo stesso account) e anche su altri dispositivi compatibili con questa tecnologia, come computer o tablet. 

    In questo caso si utilizza Google Password Manager che offre agli utenti un backup sicuro delle chiavi private, in modo da non perderle in caso di rottura o perdita del dispositivo.

  • 3. I vantaggi e gli svantaggi delle passkey su Android
    Vantaggi Passkey

    Linaimages/Shutterstock

    I vantaggi dell’utilizzo delle passkey su Android sono innumerevoli: anzitutto garantiscono una sicurezza avanzata, eliminando i principali rischi legati alle password e rendendo molto più difficile per gli hacker violare gli account.

    Altro vantaggio è la grande facilità d'uso, con l’utente che non dovrà più ricordare password lunghe e complesse o utilizzare gestori di password ma avrà solo bisogno dei suoi dati biometrici.

    Esperienza cross-device che grazie alla sincronizzazione tramite Google garantisce l’utilizzo delle passkey su più dispositivi Android e anche su computer e tablet.

    Infine si tratta di un sistema in fortissima crescita che nel giro di qualche anno potrebbe soppiantare le vecchie password.

    Attualmente, le passkey sono supportate solo da alcuni siti web e app che utilizzano lo standard FIDO; tuttavia, questa tecnologia si sta diffondendo a macchia d’olio e sempre più servizi stanno adottando questo sistema di autenticazione.

    L’unico dubbio al riguardo sta nelle eventuali violazioni del device che potrebbero esporre i dati dell’utente a sguardi esterni. 

    Tuttavia, trattandosi di un sistema di riconoscimento biometrico, è molto più complesso (seppur non impossibile) riuscire a trafugare le chiavi di accesso salvate nel device.

    Per saperne di più:

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.