La Grande G ha appena compiuto un grosso passo verso un’era senza password per gli account Google.
L’azienda ha infatti annunciato che su tutte le sue principali piattaforme (ad eccezione di Workspace) sono disponibili le “passkey”, una nuova soluzione crittografica che consente l’accesso al proprio account attraverso un dispositivo pre-autenticato.
Gli utenti interessati possono passare sin da subito alle passkey, abbandonando così la propria password o il processo di verifica a 2 fattori.
“Le passkey ti permettono di accedere in sicurezza al tuo Account Google usando la tua impronta, il tuo volto, il blocco schermo o il token di sicurezza hardware“, ha spiegato Google in una nota.
In cosa consistono queste passkey per l’accesso agli account Google?
Secondo quanto definito dalla FIDO Alliance, le passkey rappresentano un’alternativa più sicura alle password tradizionali e possono sostituire diversi sistemi di log-in, come la verifica 2FA o via SMS, utilizzando per l’accesso un PIN locale o un dispositivo di autenticazione biometrica (sensore di impronte o Face ID).
La loro sicurezza sta nel fatto che tutti i dati biometrici e le stesse passkey rimangono in locale e non vengono condivisi con il fornitore del servizio legato all’account (in questo caso Google).
Questo garantisce un ulteriore livello di sicurezza, visto che la passkey è legata unicamente al dispositivo e non c’è una password che un attore malevolo può rubare attraverso attacchi mirati, come ad esempio il phishing.
Queste passkey possono essere memorizzate su tutti i dispositivi compatibili (ecco la lista completa), come ad esempio gli iPhone con iOS 16 o i dispositivi Android 9 o successivi, e potranno essere condivise attraverso iCloud o password manager come Dashlane e 1Password.
Inoltre, quando viene aggiunta una passkey a un account Google, la piattaforma inizierà a richiedere l’autenticazione ogni volta che si effettua l’accesso o quando vengono rilevate attività potenzialmente sospette.
È anche possibile accedere all’account Google attraverso dispositivi non di proprietà tramite una funzione apposita che consente di creare un accesso una tantum senza trasferire la password su altri dispositivi.
Le passkey possono anche essere revocate velocemente attraverso le impostazioni dell’account Google, ad esempio se si perde il dispositivo su cui sono state memorizzate o se si sospetta che l’account sia stato rubato.
Tuttavia, dal momento che il passaggio alle passkey richiede tempo, Google continuerà a supportare i metodi di autenticazione tradizionali fino a quando il processo di adozione non sarà completato.
Come abilitare le passkey sul proprio account Google
Per attivare l’autenticazione via passkey sul proprio account Google basta accedere a questo indirizzo con un browser web, dopo aver eseguito il log-in.
L’utente riceverà quindi un avviso che consente l’abilitazione della funzione quando viene rilevato l’accesso su un dispositivo compatibile e potrà così creare delle nuove passkey in modo da non dover più inserire la password del proprio account con lo stesso.
Nel post ufficiale Google ha inoltre precisato che la funzionalità non è ancora disponibile per gli account Google Workspace, ma gli admin avranno “presto” la possibilità di attivare le passkey sui client gestiti durante il log-in.
AiDoge (Ai) - L'incredibile generatore di meme AI
- Crea & Condividi Meme AI
- La nuova meme coin del settore delle crypto AI
- In prevendita adesso su aidoge.com
- Token basato sul Credit System
- Fai Staking con i Token $Ai per guadagni quotidiani