Anche Google Chrome – come Safari – ora supporta “passkey“, la tecnologia voluta da Apple, Google e Microsoft che dovrebbe portare a un futuro senza password: in altre parole un meccanismo per autenticarsi su siti e servizi vari senza l’ausilio di password ma sfruttamente meccanismi di identificazione biometrica (es. il Face ID su iPhone o il Touch ID su iPhone e Mac).
Sulle ultime versioni di iOS e Android gli utenti che visitano siti che supportano questo meccanismo di autenticaizone, possono usare sistemi biometrici di dispositivi considerati sicuri per confermare la loro identità.
Sviluppate in base agli standard di settore per l’autenticazione degli account, le passkey sono più facili da usare rispetto alle password e molto più sicure. Dal punto di vista tecnico sono entità crittografiche che non sono visibili agli utenti e che vengono utilizzate al posto delle password. Una passkey è composta da una coppia di chiavi, migliorando notevolmente la sicurezza rispetto a quella offerta da una password. Una chiave è pubblica, registrata nel sito web o nell’app che stiamo utilizzando; l’altra è privata ed è presente soltanto sul proprio dispositivo. Grazie a tecniche crittografiche basate su particolari standard di settore, la coppia di chiavi consente di stabilire una relazione solida e privata tra i dispositivi e i siti web e le app utilizzata.
Altro vantaggio delle passkey è che la chiave è privata (non “abbandona” mai il dispositivo), impedendo fughe di dati da siti web o app: una protezione efficacissima che non potrà mai essere indovinata da un cybercriminale.
Ali Sarraf, product manager del browser di Big G, spiega: “Le password sono in genere la prima linea di difesa nelle nostre vite digitali. Tuttavia, rischiano di essere soggette ad attacchi di phishing e fughe di dati in conseguenza di violazioni. Google riconosce da tempo questi problemi, motivo per cui abbiamo creato difese come la verifica in due passaggi e Google Password Manager”.
E ancora: “”Per affrontare tali minacce alla sicurezza nel modo più semplice ed efficace, dobbiamo passare all’autenticazione senza password. È qui che entrano in gioco le passkey, un sostituto notevolmente più sicuro delle password e di altri fattori di autenticazione soggetti a phishing. Non possono essere riutilizzate, non trapelano in caso di violazioni del server e proteggono gli utenti dagli attacchi di phishing. Le passkey sono basate su standard di settore, possono funzionare su diversi sistemi operativi e browser e possono essere utilizzate sia con siti web che con app”.
È possibile autenticarsi su siti e con app che supportano le passkey, allo stesso modo che si usa per autenticarsi quando si slocca un dispositivo (con lo sguardo on il il touch ID). Le passkey sono supportate nelle ultime versioni di Chrome per Windows 11, macOS e Android. Su macchine desktop è possibile sfruttare le asskey da smartphone / tablet nelle vicinanze (un dispositivo Android o iOS). “Una passkey non lascia il vostro dispositivo mobile quando accedete in questo modo”, spiega ancora Sarraf “Con il sito viene scambiato solo un codice generato in modo sicuro e quindi, a differenza di una password, non c’è nulla che possa essere rubato”.