Google estende l’utilizzo delle passkey, che diventano il metodo di accesso di default per tutti i servizi collegati al proprio account personale. I feedback finora ricevuti sono stati positivi, perciò l’azienda di Mountain View ha applicato questo metodo più diffusamente.
Tuttavia, per un certo periodo si potrà ancora scegliere se inserire la password o utilizzare la passkey personale. Qualora si scelga la prima ipotesi, gli utenti potranno disattivare sia le passkey sia “Salta la password quando possibile”.
Sul blog di Google si legge “Come sarà un futuro senza password? Quando accedete a un sito web o a un’app sul vostro telefono, sbloccherete semplicemente il telefono e il vostro account non avrà più bisogno di una password. Invece, il vostro telefono memorizzerà una credenziale FIDO chiamata passkey che viene utilizzata per sbloccare l’account online”.
Quindi, a differenza delle tradizionali password create con codici alfanumerici da indovinare e successivamente da ricordare, le passkey si basano su un’informazione biometrica difficilmente “hackerabile” e cioè la scansione dell’impronta digitale e quella del volto.
Perchè accedere con una passkey
Con le passkey, che hanno un livello di sicurezza maggiore basato sullo standard WebAuthn, Google semplifica le autenticazioni. Lo standard WebAuthn è una crittografia composta da due chiavi. Una è pubblica, registrata all’interno del sito web o dell’applicazione che utilizziamo ed una è privata, che invece sta all’interno del nostro dispositivo.
La chiave pubblica non ha nessun valore senza quella privata, e questa non è accessibile a nessuno, neanche all’utente, che quindi non può condividerla. Questo meccanismo garantisce anche che, in un caso di phishing, il malintenzionato non ha entrambe le chiavi per l’accesso agli account.