Google sta spingendo per un cambiamento significativo nel modo in cui gli utenti accedono ai propri account personali. Sebbene l'azienda abbia introdotto il supporto per le passkey a maggio, ora sta cercando di renderla l’opzione di accesso predefinita.
In questa direzione, agli utenti che accedono agli account Google con dispositivi consumer verrà richiesto di creare e utilizzare passkey anziché password, naturalmente quando possibile. Infatti, le password continueranno ad essere utilizzate in alcuni contesti in cui le passkey non sono ancora supportate.
Cosa sono e come funzionano le passkey
Le passkey rappresentano un metodo di autenticazione all'avanguardia basato sullo standard WebAuthn che mira a sostituire le password tradizionali, a lungo afflitte da problemi come la vulnerabilità agli attacchi di hacking, scelte sbagliate da parte degli utenti e processi di ripristino complessi.
In sostanza, per accedere a un software, un sito o un’applicazione, le passkey convertono il dispositivo dell’utente in un device fisico di autenticazione facendo leva sulla biometria (impronte digitali o riconoscimento facciale) o un PIN.
Il concetto di passkey prevede la creazione di una coppia di chiavi pubblica-privata, dove una viene girata al software, l’app o il sito cui si vuole accedere e l'altra, quella necessaria per l'accesso, rimane sul dispositivo dell'utente.
In questo modo, le passkey garantiscono agli utenti un modo più sicuro e semplice per accedere ai propri account e servizi online, eliminando la necessità di memorizzare password complesse.
Un'alternativa sicura alle password tradizionali
A differenza delle password tradizionali, che sono suscettibili agli attacchi online, le passkey forniscono un livello di sicurezza più elevato. Sono più resistenti ai tentativi di phishing e ad altre minacce informatiche, rendendo gli utenti meno vulnerabili alle violazioni dei dati e all’accesso non autorizzato ai propri account. Inoltre, garantendo che ciascun account abbia una chiave separata, le passkey aiutano a proteggere gli utenti dalle conseguenze di massicce fughe di password.
Un altro vantaggio delle passkey è che rendono il processo di accesso più conveniente per gli utenti che non hanno più bisogno di ricordare password complicate o di ricorrere a frasi facilmente riconducibili ai propri averi (animali domestici), a informazioni personali (compleanno) o indovinabili come "password123". Con le passkey si può accedere ad app e siti web nello stesso modo in cui sbloccano i dispositivi, tramite la scansione delle impronte digitali, il riconoscimento facciale o un PIN di blocco schermo.
L'impegno di Google nei confronti delle passkey
Il colosso di Mountain View è stato uno dei primi a manifestare apertamente la volontà di sposare un futuro senza password, incorporando la tecnologia delle passkey in vari prodotti, incluso il browser Chrome ampiamente utilizzato.
E se inizialmente, il supporto della passkey per gli account Google personali richiedeva agli utenti di aderire visitando una pagina Web specifica, che non era ampiamente pubblicizzata, con gli ultimi sviluppi le cose stanno cambiando. Google sta assumendo un atteggiamento proattivo nell'esortare tutti gli utenti con account personali ad adottare le passkey come metodo di accesso principale.
Peraltro, per quegli utenti che preferiscono le password tradizionali, si può togliere la spunta all’opzione "Salta la password quando possibile" nelle impostazioni dell’account. Questa flessibilità garantisce che il passaggio alle passkey non venga imposto a chi potrebbe avere riserve o esigenze specifiche.
Certo è che man mano che questa tecnologia conquisterà un sempre maggior numero di utenti, potrà aprire la strada a un panorama digitale più sicuro, rendendo la storica “parola d’ordine” una reliquia del passato.
Per saperne di più: Password Manager