Qualcuno si starà già chiedendo: cosa sono le Passkey? In estrema sintesi, si tratta di una password con il riconoscimento biometrico o pin (o una combinazione dei due) digitata come quando vogliamo sbloccare un normale smartphone.
Tecnicamente si tratta di una password che permette l’accesso ad un server (per il quale si dispone di un account) che a sua volta contiene password create per ogni sito registrato. Quando si accede al servizio il sistema controlla che la password salvata nei server e quella salvata sul dispositivo combacino e permette l’autenticazione. Sarà come usare una carta di credito, processo che richiede varie fasi di autenticazione che non coinvolgono però alcuna azione dell’utente e che rende “l’esperienza più o meno la stessa ovunque si vada” ha spiegato Derek Hanson, vicepresidente di Yubico, società che sta lavorando all’architettura del sistema.
Cambierà radicalmente le abitudini di milioni e milioni di utenti. Di sicuro Google ha mosso il primo decisivo passo per un futuro senza password, per come le abbiamo concepite e utilizzate fino ad oggi. Il colosso di Mountain View ha infatti avviato la procedura per implementare la tecnologia Passkey su Android e Chrome.
I vantaggi dal punto di vista della praticità sono evidenti. Dal punto di vista della sicurezza Passkey permette: una password per ogni servizio (quindi in caso di violazione dei dati i danni provocati da malintenzionati sono più contenuti), consente di abbinare la porzione di password presente nel server a quella presente nel device utilizzato (e questo rende decisamente più complicato il lavoro di eventuali hacker).
L’obiettivo dichiarato di Google è diffondere l’utilizzo di Passkey a livello globale, con lo scopo di offrire un accesso sicuro a tutti i servizi: navigare sul web, effettuare pagamenti telematici e altro ancora. Man mano che più app e siti aggiungono il supporto per Passkey, gli utenti vedranno cambiare la loro relazione con le credenziali online.
“Le chiavi di accesso sono un sostituto molto più sicuro rispetto alle password e ad altri fattori di autenticazione “, osserva Google. “Non possono essere riutilizzate, non trapelano in caso di violazioni e proteggono gli utenti dal phishing “. Le credenziali biometriche vengono salvate sull’app Google Password Manager, dove verrà automaticamente eseguito il backup sul cloud per evitare blocchi in caso di smarrimento del dispositivo.
Col nuovo sistema si dirà insomma addio alle combinazioni alfanumeriche complesse e facilmente dimenticabili e ai procedimenti complessi come l’autenticazione a doppio fattore.
