Le passkey sono probabilmente uno degli elementi fondamentali per proteggere la propria privacy. Hanno lo scopo di sostituire le password e l’autenticazione a due fattori, tutto in uno. Tuttavia, con così tante diverse opzioni disponibili, diventa sempre più difficile ricordare quale metodo utilizzare per accedere ai diversi servizi. Google ha pensato ad una soluzione per le app android.
L’azienda sta cercando di combattere questo problema su Android con il suo nuovo Credential Manager, un’API che gli sviluppatori possono utilizzare per guidarti automaticamente durante l’accesso alle loro app.
Credential Manager è in fase di test da circa un anno e Google lo renderà disponibile al pubblico da domani 1° novembre 2023. Man mano che Credential Manager verrà distribuito su tutti i dispositivi, gli sviluppatori potranno fare affidamento su questo strumento. Nel frattempo, il servizio consente anche un supporto semplice e standardizzato alle passkey per le app Android. Alcuni servizi popolari come WhatsApp e Uber utilizzano già Credential Manager.
Il sistema di Credential Manager noterà automaticamente se stai utilizzando più opzioni di accesso per lo stesso account (ad esempio una password, una passkey e l’opzione “Accedi con Google”). Dopodiché sceglierà automaticamente quella più conveniente per te, senza forzare le opzioni per un singolo account. Dà invece la priorità all’elenco dei diversi account che potresti avere, semplificando, ad esempio, il passaggio dal tuo account personale a quello familiare.
Google punta tutto sulle passkey con la nuova modalità d’accesso ai servizi e le app android
Se utilizzi Google Password Manager, l’interfaccia di Credential Manager con la sua scheda che scorre dal basso dovrebbe esserti familiare. Tuttavia, Credential Manager consente anche a tutti i migliori gestori di password di terze parti di collegarsi all’interfaccia. Funziona anche quando ne usi più di uno.
Questo è un grande passo avanti rispetto all’opzione di compilazione automatica legacy, che ti costringe a scegliere un unico servizio predefinito. Oltre ad eliminare la necessità di creare e ricordare password per diversi servizi, le passkey sono anche più resistenti agli attacchi di phishing. La tecnologia alla base delle passkey funziona solo sull’URL per cui è stata configurata (ad esempio funziona con google.com ma non a googlc.com). A differenza della password, anche la passkey non viene mai condivisa con il sito web a cui stai accedendo. Invece, il sito web che stai visitando e la tua passkey vengono abbinati in modo casuale.
Oltre a ciò, gli studi dimostrano costantemente che gli accessi tramite passkey sono chiaramente meno soggetti a errori. Google cita il gestore di password Dashlane, che registra una percentuale di successo del 92% quando si accede con una passkey anziché solo del 54% quando si tenta di compilare automaticamente una password.