Google ha compiuto un importante passo avanti verso un futuro senza password per gli account, introducendo le “passkey“. Questa soluzione crittografica permette di accedere all’account attraverso un dispositivo preautenticato e può essere usata su tutte le principali piattaforme. Gli utenti hanno in questo modo la possibilità di abbandonare la password o la verifica a 2 step, sostituendole con le passkey che utilizzano impronte, volto, blocco schermo o token di sicurezza hardware.
Le passkey sono un’alternativa più sicura alle password e sono state considerate anche da altre aziende come Microsoft, in conformità con la FIDO Alliance. Possono sostituire sistemi di log-in come la verifica 2FA o via SMS, utilizzando un PIN locale o un dispositivo di autenticazione biometrica. Le passkey e i dati biometrici rimangono in locale, non condivisi con il fornitore del servizio, garantendo un ulteriore strato di sicurezza.
L’aggiunta di una passkey a un account Google richiede l’autenticazione ogni volta che si accede all’account o si rilevano attività sospette. Inoltre possono essere memorizzate su dispositivi compatibili come iPhone con iOS 16 o Android 9 o successivi e condivise attraverso iCloud o password manager come Dashlane e 1Password. Google offre anche l’accesso all’account su dispositivi non di proprietà
, creando un accesso una tantum senza trasferire la password.Le passkey possono essere revocate rapidamente dalle impostazioni dell’account Google, in caso di perdita del dispositivo o sospetto furto dell’account. L’adozione delle passkey potrebbe non essere rapida, quindi Google continuerà a supportare metodi di autenticazione tradizionali per un certo periodo. Tuttavia, Google si prepara per un futuro “passwordless”, incoraggiando gli utenti con hardware più aggiornato a “convertirsi”. Lo scorso dicembre, Google ha implementato il supporto alle passkey su Chrome, ma l’adozione da parte dei servizi non è stata eclatante. Nonostante gli indiscutibili vantaggi in termini di sicurezza, privacy e protezione, il futuro passwordless è ancora lontano. Tuttavia, con le passkey, gli utenti non dovranno più ricordare una password diversa per ogni servizio.
Per abilitare le passkey sull’account Google, è sufficiente accedere a un indirizzo specifico con un browser web, dopo aver effettuato il log-in. Google mostra un avviso che consente l’abilitazione della funzione su dispositivi compatibili. Accedendo alla pagina, è quindi possibile creare nuove passkey per il dispositivo in uso, evitando di inserire la password. La funzionalità non è ancora disponibile per gli account Google Workspace, ma gli admin potranno presto abilitare la funzione sui client gestiti durante il log-in.