Google sta portando le passkey sia su Android che su Google Chrome, in conformità con gli standard FIDO. Scopri cosa significa qui!
Le password, sebbene convenienti, sono intrinsecamente imperfette nel modo in cui possono essere abusate. Se qualcuno ottiene la tua password, un singolo fattore di autenticazione, spesso può ottenere l'accesso ai tuoi account online. Ecco perché abbiamo l'autenticazione a due fattori, che combina qualcosa che conosci con qualcosa che hai, come il tuo smartphone. Tuttavia, nel caso in cui utilizzi qualcosa come un codice SMS, qualcuno potrebbe, in teoria, falsificare il tuo numero di telefono e prendere quel codice. Non è totalmente sicuro e ci sono più potenziali punti di ingresso per un aspirante aggressore. Ecco perché le passkey, che Google ha annunciato di portare sia su Android che su Google Chrome, sono importanti.
All'inizio di quest'anno, Apple, Google e Microsoft hanno annunciato che adotteranno lo standard FIDO per le passkey su tutte le principali piattaforme entro il prossimo anno. Ciò renderebbe gli accessi senza password più comuni su Internet. Il funzionamento è semplice: su Android, trasformerà il tuo smartphone in una passkey che può essere utilizzata per accedere a un sito web. Queste passkey vengono quindi sincronizzate tramite Google Password Manager per un facile accesso su tutti i tuoi dispositivi e anche sul tuo computer. Sebbene inizierà con il supporto solo per i siti Web, l'idea è che gli sviluppatori saranno in grado di implementarlo le loro app e supportano anche passkey che potrebbero essere già state utilizzate per accedere allo stesso servizio in quello dell'utente navigatore.
Nel caso in cui tu sia preoccupato per il blocco dell'ecosistema, Google ha assicurato agli utenti che non sarà così poiché sono basati sugli standard del settore. Le passkey sono indipendenti dalla piattaforma, il che significa che puoi persino accedere ai servizi che supportano le passkey utilizzando un Mac con Safari. Ti verrà presentato un codice QR da scansionare sul tuo smartphone Android. Lo stesso funzionerà viceversa con una passkey memorizzata su un iPhone per accedere ai servizi in Google Chrome.
Le passkey fanno in modo che senza la chiave memorizzata nel tuo account o sul tuo telefono, qualcuno non possa accedere a nessuno dei tuoi account online, non importa quanto ci provino. Non c'è nessun numero di telefono da falsificare, niente da rubare (a meno che non ti rubino il telefono E accedere a quello) e nessuna password da decifrare. Semplicemente non saranno in grado di entrare a meno che non siano in grado di convincere il fornitore di servizi a fornirli access - nel qual caso, quello era sempre un punto di ingresso vulnerabile per qualunque account stavi utilizzando Comunque.
Se vuoi provarlo, gli sviluppatori possono iscriversi al Beta di Google Play Services e uso Cromo canarino, poiché è prevista un'implementazione stabile entro la fine dell'anno. L'API WebAuthn può essere implementata sui siti Web per la compatibilità con le passkey in Google Chrome, Android e altre piattaforme. Entro la fine dell'anno dovrebbe essere rilasciata anche un'API per le app Android native.
Fonte: Google