L’azienda consentirà agli utenti di accedere ai servizi con le “passkey“. Sono intesi come un’alternativa più sicura alle password. Consentono a ciascuno di noi di accedere in modo più semplice e sicuro ad un’app. Le passkey sono state promosse da una serie di aziende per sostituire le password tradizionali. Combinano un codice locale su un dispositivo con informazioni biometriche come un’impronta digitale o il riconoscimento facciale.
Tutte le informazioni biometriche necessarie sono conservate sul dispositivo stesso, in modo che Google non possa accedere alle scansioni facciali o altri dati biometrici. Ciò non solo impedisce al dispositivo di essere assalito da pubblicità che tentano di accedere ai nostri dati, ma significa anche che ci sono meno possibilità che un dispositivo venga rubato. La nuova tecnologia pensata per le passkey è stata adottata da tutti i principali produttori di dispositivi e piattaforme che fanno parte della “FIDO Alliance“, che da tempo cerca modi per introdurre nuove tecnologie di sicurezza.
Una serie di aziende tra cui Microsoft, Apple e Google hanno tentato per anni di eliminare le password. I critici sostengono che sono tutte alternative inutili che costringono gli utenti a ricordare ancor più password e dati per poter accedere al dispositivo e le rispettive app. “L’uso delle password comporta molte responsabilità per gli utenti”, ha affermato Google nel suo annuncio. “Scegliere password complesse e ricordarle su vari account può essere difficile. Inoltre, anche gli utenti più esperti sono spesso indotti a rinunciarvi durante i tentativi di phishing.”
Google propone le passkey, la nuova alternativa pensata per rendere tutto più sicuro
Quando una passkey viene aggiunta a un account Google, l’azienda la richiederà quando un utente accede o se l’azienda rileva attività sospette. Solo e soltanto in questi casi. L’utilizzo delle informazioni biometriche e del codice PIN sblocca la passkey e quindi consente agli utenti di accedere senza aggiungere altri dati. In quanto tali, non possono essere rubati durante gli attacchi di “phishing”, in cui gli utenti vengono indotti a fornire le proprie password ad account falsi. Inoltre, non possono essere annotati, persi o consegnati accidentalmente a un utente malintenzionato.
Poiché inoltre non sono archiviati sui server dell’azienda, sono anche al sicuro da attacchi insidiosi. Negli ultimi anni, un certo numero di grandi aziende ha subito violazioni dei dati che hanno esposto le password degli utenti e quindi consentito agli hacker di accedere agli account. Le passkey sono legate a dispositivi specifici, sebbene alcune piattaforme le mantengano sincronizzate: impostarne una su un iPhone significa che sarà disponibile su un Mac registrato nello stesso account iCloud, ad esempio. Ma gli utenti potrebbero dover creare nuove passkey su dispositivi specifici.
Le passkey si trovano sul dispositivo stesso, quindi gli utenti sono invitati a non configurarle su telefoni o computer che non sono sicuri o condivisi. Chiunque abbia accesso allo stesso dispositivo sarebbe in grado di accedere a quegli account. In caso di attività sospette su un account Google, la società consiglia di revocare la passkey, operazione che può essere eseguita nelle impostazioni dell’account.