Le passkey su Android stanno per diventare molto più flessibili. Google sta lavorando a una funzione che permetterà finalmente di spostare password e passkey tra Google Password Manager e altri servizi compatibili, risolvendo uno dei problemi più sentiti da chi usa questa tecnologia: restare intrappolati dentro un unico ecosistema.
La novità è emersa da una versione dell’interfaccia Android non ancora attiva per tutti gli utenti. Nelle impostazioni del gestore di Google sono comparse due nuove voci: una per importare e una per esportare password e passkey, al posto delle opzioni che fino ad ora riguardavano solo le password tradizionali. Il meccanismo risulterebbe già funzionante, anche se non è stato ancora abilitato ufficialmente.
Per quanto riguarda l’importazione, la procedura sembra piuttosto lineare: si sceglie l’app da cui recuperare le credenziali (nei test è comparsa Bitwarden come opzione disponibile), si conferma e il trasferimento parte verso Google Password Manager. L’esportazione funziona in modo leggermente diverso. Non c’è un pulsante diretto per inviare le passkey a un’altra app: il trasferimento verrebbe proposto quando l’utente apre un servizio compatibile. Resta comunque la possibilità di scaricare le password in formato CSV, ma quel file riguarda solo le password classiche, non le passkey.
Perché spostare le passkey non è come copiare una password
Ed è proprio qui che la faccenda si fa interessante dal punto di vista tecnico, anche per chi non mastica crittografia tutti i giorni. Le passkey non sono semplici stringhe di testo da incollare da qualche parte. Sono credenziali basate su chiavi crittografiche, progettate per eliminare l’inserimento manuale e ridurre drasticamente il rischio di phishing. Per questo motivo il passaggio tra app diverse richiede un sistema più controllato rispetto alla classica esportazione di un elenco di password.
Il trasferimento dovrebbe appoggiarsi al Credential Exchange Protocol (indicato anche come CXP), una tecnologia sviluppata per rendere più semplice e sicuro lo spostamento delle credenziali tra piattaforme. Google lavora su questo fronte insieme ad altre aziende di peso, tra cui Apple e Samsung. Il coinvolgimento di nomi simili lascia intendere che il supporto potrebbe diventare piuttosto ampio, almeno tra i principali ecosistemi.
La compatibilità, però, sarà uno degli aspetti da tenere d’occhio. Nella fase iniziale, non tutte le app potrebbero supportare il protocollo necessario allo scambio. Questo significa che le opzioni disponibili saranno probabilmente limitate ai servizi che hanno già implementato il CXP.
Il confronto con Apple e il nodo dell’interoperabilità
Il paragone con la concorrenza viene naturale. Con iOS 26 e macOS 26, Apple ha già introdotto un sistema per spostare le passkey verso gestori di terze parti. Android, al momento, non offre ancora una funzione equivalente disponibile per tutti, nonostante Google garantisca già sincronizzazione tramite account e gestione integrata delle credenziali.
Poter trasferire le passkey tra servizi diversi incide su un aspetto molto pratico: la libertà di cambiare gestore senza trovarsi bloccati. Finora è stato proprio questo uno dei limiti più evidenti della tecnologia. Le passkey sono più sicure delle password sotto diversi punti di vista, ma perdono appeal se non si riesce a portarle facilmente da un servizio all’altro. Su Android, dove convivono Google Password Manager, app dei produttori e soluzioni di terze parti, l’interoperabilità diventa cruciale per evitare che una tecnologia pensata per semplificare l’accesso finisca per creare nuove rigidità.
