LOGIN
Google ha annunciato di avere in programma l’implementazione del supporto senza password per gli standard di accesso FIDO in Android e Chrome.
Questo cambiamento semplificherà gli accessi su dispositivi, siti web e applicazioni indipendentemente dalla piattaforma utilizzata e permetterà all’utente di non dover più digitare una singola password.
Google ha dichiarato che tutti gli utenti potranno accedere ad un mondo passwordless durante il corso del prossimo anno.
Anche Apple e Microsoft hanno seguito Big G, annunciando che avrebbero offerto supporto sulle loro piattaforme.
Come funzionano le passkey di Google
Quando l’utente dovrà loggarsi su un sito web o su un’app dal proprio telefono, basterà semplicemente sbloccare lo smartphone. L’account non richiederà più una password.
Al posto della vecchia password, sarà il cellulare stesso a conservare le credenziali FIDO, la cosiddetta passkey, che sarà utilizzata per sbloccare il proprio accountonline.
La passkey rende l’accesso molto più sicuro, perché si basa sulla crittografia a chiave pubblica e viene mostrata all’account online solo quando l’utente sblocca il telefono.
Se si vuole accedere ad un sito dal proprio computer, bisogna tenere il proprio smartphone nelle vicinanze. Durante il primo accesso è richiesta infatti un’autenticazione da eseguire tramite cellulare. Per gli accessi successivi sarà necessario soltanto lo sblocco del proprio PC.
Nel caso in cui lo smartphone venisse perso, l’utente potrà continuare ad accedere senza password. Nel momento in cui si avrà un nuovo telefono, le passkey verranno sincronizzate in modo totalmente sicuro dal backup su cloud, consentendo agli utenti di riprendere esattamente lì da dove si era interrotto il vecchio dispositivo.
La transizione di Google verso il mondo passwordless
L’azienda di Mountain View sa bene che le password oggi sono essenziali per la sicurezza online, ma minacce come il phishing e lo scam mettono la privacy degli utenti in continuo pericolo.
È proprio per questo che Google combatte da molto tempo contro queste problematiche, adottando sistemi di sicurezza sempre più efficaci per gli utenti, come il sistema di verifica in due passaggi o il Google Password Manager.
Google sta reinventando un futuro senza password, ma prima di poter accedere in modo sicuro ai propri account con questo sistema, dovrà passare ancora del tempo.
Gli utenti dovranno imparare ad usufruire di questa tecnologia e gli sviluppatori dovranno capire come trarne vantaggio. Nel frattempo, le password continueranno ad essere una parte importante delle vite degli utenti mentre ci si muove attraverso questa transizione.
Intanto, Google nel suo comunicato si impegna a rimanere accanto agli utenti e a rendere l’accesso ad app e siti web sempre più semplice, anche attraverso i suoi prodotti, come il Google Password Manager.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
