Google introduce una nuova tecnologia per garantire un accesso più sicuro ai propri account: le passkey. Queste chiavi crittografiche rappresentano un’alternativa pratica e sicura alle password tradizionali e ai codici di verifica.
Le passkey possono essere utilizzate al posto delle password, e vengono memorizzate su dispositivi compatibili, come iPhone con iOS 16 e dispositivi Android con Android 9. Grazie a questa innovazione, gli utenti di Google potranno accedere ai loro account in modo più sicuro, poiché non esiste una password che possa essere rubata durante un attacco di phishing.
Tuttavia, gli account Google continueranno a supportare i metodi di accesso attuali, come le password tradizionali, finché il supporto per le passkey non diventa più diffuso.
Come funzionano le passkey
Le passkey sono chiavi crittografiche univoche che vengono generate per ciascun utente e memorizzate su dispositivi compatibili. Per accedere a un account Google, l’utente dovrà semplicemente avvicinare il dispositivo al computer o al device sul quale sta tentando di accedere. Il sistema riconoscerà automaticamente la passkey e garantirà l’accesso all’account, senza bisogno di digitare alcuna password.
Le passkey utilizzano il protocollo FIDO2, sviluppato in collaborazione tra la FIDO (Fast IDentity Online) Alliance e il World Wide Web Consortium (W3C). FIDO2 è un set di standard che include WebAuthn e CTAP (Client to Authenticator Protocol) e mira a rendere gli accessi online più sicuri e a prevenire i tipi più comuni di attacchi di phishing e furto di credenziali.
Vantaggi delle passkey rispetto alle password tradizionali
1. Maggiore sicurezza: Le passkey sono crittograficamente sicure e univoche per ciascun utente, il che significa che è quasi impossibile duplicarle o rubarle. Inoltre, poiché non esiste una password che possa essere rubata durante un attacco di phishing, gli utenti sono protetti da questo tipo di cybercrimine.
2. Praticità: Utilizzare una passkey è molto più semplice e veloce rispetto a digitare una password, soprattutto se si tratta di una password complessa e difficile da ricordare. Basta avvicinare il dispositivo compatibile al computer o al device per accedere all’account.
3. Protezione contro il furto di credenziali: Le passkey proteggono gli utenti da tentativi di furto delle credenziali, visto che non ci sono password da rubare. Questo rende più difficile per i cybercriminali entrare negli account delle persone e violare le loro informazioni personali.
4. Eliminazione dei problemi legati alle password: Dimenticare la propria password o avere difficoltà nel ricordarne una sicura e complessa è un problema comune per molti utenti. Con le passkey, questo problema scompare, poiché l’accesso avviene in modo automatico e senza bisogno di ricordare alcuna password.
Dispositivi compatibili con le passkey
Le passkey possono essere memorizzate su dispositivi compatibili come:
- iPhone con iOS 16 o versioni successive
- Dispositivi Android con Android 9 o versioni successive
- Chiavette USB con supporto FIDO2, come YubiKey, Titan Security Key e altre
- Altri dispositivi compatibili con FIDO2, come smartwatch e dispositivi indossabili
Come attivare e utilizzare le passkey
Per attivare e utilizzare le passkey sul proprio account Google, è necessario seguire questi passaggi:
- Accedere all’account Google e andare nella sezione “Sicurezza”.
- Scorrere verso il basso fino alla sezione “Accesso” e cliccare su “Gestisci metodi di accesso”.
- Se il dispositivo utilizzato è compatibile con le passkey, apparirà l’opzione “Aggiungi passkey”. Cliccare su questa opzione e seguire le istruzioni per abilitare la passkey sul proprio dispositivo.
- Una volta attivata la passkey, sarà possibile utilizzarla per accedere all’account Google. Basta avvicinare il dispositivo al computer o al device su cui si sta tentando di accedere, e il sistema riconoscerà automaticamente la passkey, garantendo l’accesso all’account senza bisogno di digitare alcuna password.
Supporto per i metodi di accesso attuali
Nonostante l’introduzione delle passkey, gli account Google continueranno a supportare i metodi di accesso attuali, come le password tradizionali, finché il supporto per le passkey non diventa più diffuso. Questo significa che gli utenti potranno continuare a utilizzare le loro password per accedere ai propri account, anche se è consigliabile valutare l’utilizzo delle passkey per una maggiore sicurezza.
Inoltre, gli utenti possono continuare a utilizzare l’autenticazione a due fattori (2FA) per proteggere ulteriormente i loro account. L’autenticazione a due fattori richiede agli utenti di fornire due metodi di verifica dell’identità, ad esempio una password e un codice di verifica inviato tramite SMS, per garantire che solo l’utente autorizzato possa accedere all’account.
Conclusione
Le passkey rappresentano un passo importante verso una sicurezza online più efficace e un accesso più semplice ed efficiente agli account Google. Grazie a questa tecnologia, gli utenti potranno accedere ai loro account in modo più sicuro e senza dover memorizzare o digitare complicati password. Tuttavia, è importante ricordarsi che anche con l’introduzione delle passkey, la responsabilità per la sicurezza del proprio account online rimane principalmente nelle mani degli utenti. È quindi fondamentale adottare buone pratiche, come l’utilizzo di un’autenticazione a due fattori e la protezione del proprio dispositivo compatibile con passkey, per garantire la sicurezza delle proprie informazioni personali e la protezione contro cybercriminali.