Google ha compiuto un importante passo avanti verso un futuro senza password per gli account, introducendo le “passkey“. Questa soluzione crittografica permette di accedere all’account attraverso un dispositivo preautenticato e può essere usata su tutte le principali piattaforme. Gli utenti hanno in questo modo la possibilità di abbandonare la password o la verifica a 2 step, sostituendole con le passkey che utilizzano impronte, volto, blocco schermo o token di sicurezza hardware.
Google Passkey: tutti i dettagli sulla novità del momento
Le passkey sono un’alternativa più sicura alle password e sono state considerate anche da altre aziende come Microsoft, in conformità con la FIDO Alliance. Possono sostituire sistemi di log-in come la verifica 2FA o via SMS, utilizzando un PIN locale o un dispositivo di autenticazione biometrica. Le passkey e i dati biometrici rimangono in locale, non condivisi con il fornitore del servizio, garantendo un ulteriore strato di sicurezza.
L’aggiunta di una passkey a un account Google richiede l’autenticazione ogni volta che si accede all’account o si rilevano attività sospette. Inoltre possono essere memorizzate su dispositivi compatibili come iPhone con iOS 16 o Android 9 o successivi e condivise attraverso iCloud o password manager come Dashlane e 1Password. Google offre anche l’accesso all’account su dispositivi non di proprietà, creando un accesso una tantum senza trasferire la password.
Le passkey possono essere revocate rapidamente dalle impostazioni dell’account Google, in caso di perdita del dispositivo o sospetto furto dell’account. L’adozione delle passkey potrebbe non essere rapida, quindi Google continuerà a supportare metodi di autenticazione tradizionali per un certo periodo. Tuttavia, Google si prepara per un futuro “passwordless”, incoraggiando gli utenti con hardware più aggiornato a “convertirsi”. Lo scorso dicembre, Google ha implementato il supporto alle passkey su Chrome, ma l’adozione da parte dei servizi non è stata eclatante. Nonostante gli indiscutibili vantaggi in termini di sicurezza, privacy e protezione, il futuro passwordless è ancora lontano. Tuttavia, con le passkey, gli utenti non dovranno più ricordare una password diversa per ogni servizio.
Per abilitare le passkey sull’account Google, è sufficiente accedere a un indirizzo specifico con un browser web, dopo aver effettuato il log-in. Google mostra un avviso che consente l’abilitazione della funzione su dispositivi compatibili. Accedendo alla pagina, è quindi possibile creare nuove passkey per il dispositivo in uso, evitando di inserire la password. La funzionalità non è ancora disponibile per gli account Google Workspace, ma gli admin potranno presto abilitare la funzione sui client gestiti durante il log-in.