Le passkey diventano l’opzione predefinita per tutti gli account Google personali: lo annunciano in un blog post i manager dell’azienda californiana, Sriram Karra, Senior product manager, e Christiaan Brand, Group product manager.
All’inizio di quest’anno Google ha implementato il supporto per questo nuovo metodo di autenticazione che manda in pensione (o quasi) le password. “Un modo più semplice e sicuro”, afferma l’azienda americana, per accedere al proprio account online.
“Abbiamo ricevuto un feedback davvero positivo dai nostri utenti”, aggiungono Karra e Brand, “quindi oggi stiamo rendendo le passkey ancora più accessibili offrendole come opzione predefinita per tutti gli account Google personali”.
Le passkey “sono il 40% più veloci delle password e si affidano a un tipo di crittografia che li rende più sicuri”, affermano i top manager di Google.
Google passkey, password (pre)pensionate
In pratica, la prossima volta che un utente accede al suo account Google, inizierà a vedere le richieste per creare e utilizzare le passkey, semplificando i futuri sign-in. Apparirà automaticamente l’opzione “Salta la password quando possibile” attivata nelle impostazioni dell’account Google personale.
Per utilizzare le passkey, spiega il colosso del web, basta usare un’impronta digitale, una scansione del viso o un pin per sbloccare il dispositivo. Chi è in possesso di uno smartphone Android che usa già lo sblocco biometrico non dovrà eseguire nessuna operazione. Gli altri possono cliccare sull’account Google, poi su crea una passkey e continua, per registrare i vari metodi.
Tuttavia, Google ammette che le nuove tecnologie richiedono tempo per prendere piede, quindi “le password potrebbero essere in giro per un po’. Ecco perché alle persone verrà comunque data la possibilità di utilizzare una password per accedere” e potranno rinunciare a usare la passkey disattivando il pulsante “Salta la password quando possibile”.
“Uno dei vantaggi più immediati delle passkey è che risparmiano alle persone la seccatura di ricordare tutti quei numeri e caratteri speciali nelle password. Sono anche resistenti al phishing“, scrivono Karra e Brand.
Quali app supportano passkey
L’utilizzo delle ‘passkey’ è adesso la prima forma richiesta per entrare, da Pc, in applicazioni di Google, che si tratti di Gmail o di YouTube. La funzionalità è già attiva per alcune app sugli smartphone, dalle stesse di Big G ad Uber ed eBay, e potrà essere estesa ulteriormente nel corso del tempo, grazie alla partecipazione dei colossi del settore all’alleanza Fido (Fast identity online) di cui fanno parte anche Microsoft ed Apple. Il fine è creare un metodo unico e condiviso per l’accesso sicuro alle piattaforme digitali.
Il supporto di Whatsapp è atteso a breve.
Più cybersicurezza. Ma non si azzerano i rischi
“Le passkey si stanno diffondendo come una tecnologia capace di resistere agli hacker e progettata per contrastare specifiche minacce informatiche”, è il commento di Igor Kuznetsov, Director, Global Research and Analysis Team (GReAT) di Kaspersky. “Le passkey offrono, infatti, un’efficace protezione contro i tentativi di phishing. Questa tecnologia è stata sviluppata come alternativa alle password tradizionali nel rispetto degli standard stabiliti dall’alleanza Fido. Ogni passkey è collegata a un sito web specifico, in modo da impedirne l’uso su siti fraudolenti”.
Ma si sa che non esiste una cybersicurezza totale e un azzeramento del cyber-rischio, avverte l’esperto: “Le passkey sono soggette alle stesse minacce che colpiscono qualsiasi metodo di autenticazione. Se il dispositivo utilizzato per il login (computer o telefono) viene compromesso, i criminali informatici possono utilizzare il social engineering per ingannare l’utente e farlo accedere a un’applicazione fraudolenta o rubare i dati dopo un login riuscito. Inoltre, è importante ricordare che, per l’impostazione predefinita, le passkey sono sincronizzate con i servizi cloud del provider, come Google o Apple, entrambi membri dell’alleanza Fid. In caso di compromissione dell’account del provider (ad esempio, un account Google o un ID Apple), la sicurezza della passkey diventa vulnerabile”.
Il ruolo delle tradizionali misure di sicurezza, dell’aggiornamento regolare del software e della prudenza non vengono meno.
