Il gigante tecnologico Google ha finalmente avviato il supporto per le passkey in Chrome con la versione stabile 108, per una maggiore sicurezza. Queste sostituiranno le password tradizionali.
Dopo aver annunciato la fine delle password su Chrome qualche settimana fa, Google sta finalmente iniziando a distribuire le passkey sul suo browser web. Infatti, l’aggiornamento a Google Chrome 108 supporta finalmente i passkeys, che sono visti come i futuri sostituti delle password.
Cosa sono le passkey?
Per chi non lo sapesse, le passkey sono chiavi digitali uniche, facili da usare ma soprattutto più sicure delle password. Non vengono memorizzati su un server web, ma localmente sul dispositivo. Le chiavi di accesso sono quindi credenziali crittografate digitalmente collegate a un’applicazione o a un account Web.
Per accedere con una chiave d’accesso, gli utenti dovranno autenticarsi nello stesso modo in cui sbloccano un dispositivo. Quindi, ad esempio, se volete accedere a uno dei vostri account su Google Chrome, ora sarà possibile farlo utilizzando l’autenticazione biometrica. In altre parole, sarà sufficiente utilizzare il proprio volto con Face ID o l’impronta digitale anziché scrivere una password tradizionale.
I passkey possono quindi essere assimilati all’autenticazione a due fattori. Quando si desidera accedere al proprio account su un nuovo dispositivo, ad esempio un computer, è necessario dimostrare la propria identità utilizzando il dispositivo principale: lo smartphone. Come già avviene, ad esempio, quando si accetta un pagamento sulla propria app di online banking, sarà necessario utilizzare l’impronta digitale memorizzata nello smartphone per accedere ai propri account su Google Chrome.
Le passkey metteranno fine all’hacking
Mentre le password possono essere utilizzate in modo insicuro con brevi stringhe di testo condivise su molti siti, una chiave di accesso deve essere sempre unica nel suo contenuto e sicura nella sua lunghezza.
Nonostante la necessità di password forti, alcuni utenti di internet preferiscono ancora le stringhe più semplici. Nel 2022, “123456” è ancora in cima alla lista delle password più utilizzate del pianeta, così come la stessa frase “password”. Tuttavia, la regola generale è quella di scegliere una password che gli hacker difficilmente riusciranno a indovinare.
Se un server viene violato, l’hacker non ottiene la chiave privata e non è un problema di sicurezza come lo sarebbe una fuga di password. Le passkeys non possono essere violati e, poiché richiedono la presenza fisica dello smartphone, è impossibile per un hacker prendere il controllo di uno dei vostri account.
Facciamo notare che le chiavi d’accesso vengono sincronizzate tramite Google Password Manager (o qualsiasi altro gestore di credenziali supportato) su Android. Una volta registrati, la nuova opzione apparirà automaticamente al momento del login. Chrome per Android chiede semplicemente se si desidera “Utilizzare una password salvata o una passkey”, quest’ultima richiede l’autenticazione biometrica (volto o impronta digitale).
Su Windows, le chiavi saranno memorizzate in Windows Hello e su iOS e macOS nell’app Portachiavi. Alcune di queste piattaforme consentono la sincronizzazione delle chiavi tra i dispositivi, altre no. In effetti, l’accesso a un dispositivo Apple dovrebbe consentire di sincronizzare la chiave di accesso con altri dispositivi Apple tramite iCloud e lo stesso vale per Android tramite un account Google. Tuttavia, non funziona su Windows, Linux o Chrome OS.
