Uno dei nostri sogni nel campo della sicurezza informatica è stato quello di creare un mondo senza password, e con le passkey di Google siamo ancora più vicini a raggiungere questo obiettivo.
Le password sono un metodo vulnerabile per la sicurezza e come tale è buona norma utilizzare password diverse per ciascun account di tua proprietà. Ma è quasi impossibile ricordare da soli tutte quelle password, quindi la maggior parte delle persone finisce per utilizzare la stessa password su più account o utilizzare il i migliori gestori di password. Anche quelli non sono sicuri, come dimostrato da LastPass, un gestore di password noto e affidabile che ha subito una massiccia violazione dei dati che hanno compromesso i dati utente. Fortunatamente, Google potrebbe avere un modo migliore con le passkey, un nuovo modo per autenticare se sei davvero tu ad accedere al tuo account.
Cosa sono le passkey?
Le passkey sono metodi di autenticazione alternativi sviluppato dall'Alleanza FIDO, una collaborazione di settore aperta supportata dalle più grandi aziende tecnologiche. In genere, la forma più comune di autenticazione è a due fattori, che richiede all'utente la password e un codice inviato a un numero di telefono. Altri metodi, come l’utilizzo di un’app di autenticazione o di una chiave fisica, sono più sicuri, ma anche più complicati. Le chiavi di sicurezza di FIDO eliminano la necessità di una password a favore di una passkey, che non condivide le stesse vulnerabilità delle password e dei codici di verifica SMS.
In termini semplici, una passkey è un metodo di autenticazione connesso al passcode o alla sicurezza biometrica di un altro dispositivo, come Face ID su un iPhone o il riconoscimento facciale su un telefono Android. Il tuo volto o la tua impronta digitale autenticheranno la tua identità sul telefono e verrà inviata una passkey al luogo a cui stai tentando di accedere.
Quali prodotti e servizi funzionano con le passkey?
Per configurare e utilizzare le passkey su un dispositivo mobile, è necessario che sia in esecuzione almeno Android 9 o iOS 16. I desktop devono eseguire Windows 10 o macOS 13 Ventura o versioni successive. È inoltre necessario utilizzare un browser supportato o successivo, inclusi Safari 16, Google Chrome 109 e Microsoft Edge 109. È possibile utilizzare anche qualsiasi chiave di sicurezza certificata FIDO, comprese le chiavi fisiche basate su NFC e USB.
Come impostare le passkey con Google
Le passkey possono essere create con il singolo sito o app a cui stai tentando di accedere, ma è più semplice configurarle tramite il tuo account Google. I dispositivi Android creano automaticamente passkey per i dispositivi quando accedi al tuo account Google, quindi potresti averne già alcune configurate. Ecco come farlo.
- Passa al tuo profilo Google e vai su Gestisci il tuo Account Google > Ssicurezza > Passkey.
- Tocca il blu Usa le passkey pulsante.
- Su un dispositivo che non è già configurato come passkey (i dispositivi Android creano automaticamente passkey quando hai effettuato l'accesso) premi Crea una chiave di accesso.2 immagini
- Clicca il Continua pulsante per aggiungere il dispositivo che stai utilizzando come passkey.
- Rubinetto Continua per impostare la passkey Portachiavi iCloud O Androide.2 immagini
Perché dovresti utilizzare le passkey per il tuo account Google
Il codice di accesso del tuo telefono e i metodi di sicurezza biometrici sono alcuni dei migliori metodi di autenticazione disponibili perché qualcuno deve accedere fisicamente al tuo telefono per crearne uno. Inoltre, tutto il migliori smartphone disporre di metodi di sicurezza biometrici di qualità. Poiché gli account Google possono essere utilizzati per accedere a tantissimi siti Web e app diversi, è essenziale assicurarsi che il tuo account Google sia bloccato.