Google avanza verso un futuro senza password con le passkey per gli account Workspace e Cloud per un’esperienza di sicurezza aziendale rafforzata e semplificata.
Google ha annunciato lunedì 5 giugno 2023 una pietra miliare nel campo della sicurezza online: l’eliminazione delle password. L’azienda di Mountain View ha rivelato una nuova funzionalità che permette ai propri utenti di accedere agli account Workspace e Cloud tramite chiavi di accesso, in cambio delle tradizionali password.
Questa mossa rappresenta un importante passo avanti verso un futuro senza password, con Google che si colloca in prima linea nel settore delle tecnologie di difesa contro le minacce informatiche. L’azienda diventa così il primo e unico provider cloud a offrire l’accesso senza password per le organizzazioni private e il settore pubblico.
Secondo Google, l’accesso tramite chiavi promette “Passkey“ una maggiore protezione per gli utenti. Le password, spesso facili da indovinare, perdere o rubare, sono da tempo ritenute un punto di debolezza nella sicurezza delle aziende. Per contro, le chiavi di accesso, basate su meccanismi biometrici come le impronte digitali o il riconoscimento facciale, sono molto più difficili da compromettere.
Nel 2021, Verizon ha rilevato che oltre il 60% delle violazioni di dati erano dovute a credenziali rubate o attacchi di phishing, una tattica in cui un hacker cerca di ingannare l’utente per ottenere informazioni sensibili. IBM ha stimato che questi problemi di cybersicurezza costano alle organizzazioni una media di 4,91 milioni di dollari. Uno studio di SlashNext del 2022 ha rilevato un aumento del 61% di tali attacchi, con un totale semestrale di 255 milioni.
Le chiavi di accesso sono considerate un’alternativa più sicura e comoda alle password. Utilizzano la biometria, come le impronte digitali o il riconoscimento facciale, per verificare l’identità dell’utente, eliminando la necessità di ricordare una password. Secondo i dati di Google, le chiavi di accesso sono due volte più veloci e quattro volte meno soggette a errori rispetto ai codici tradizionali.
La ricerca di Google ha anche dimostrato che le passkey offrono una protezione superiore rispetto ad altri metodi di autenticazione a due fattori (2FA), come gli SMS o le password monouso per app, particolarmente contro attacchi automatizzati, phishing di massa e attacchi mirati.
Google ha già preso provvedimenti per aumentare la sicurezza di Workspace all’inizio del 2023, implementando nuove funzioni di crittografia in strumenti come Gmail e Calendar. Quest’ultimo passo di sostituzione delle password con le chiavi di accesso rappresenta un ulteriore salto verso un futuro in cui la sicurezza online sia allo stesso tempo più affidabile e più user-friendly. Il futuro senza password, sembra, è sempre più vicino.
