A ottobre Google annunciava il supporto alle passkey nella versione Canary di Chrome. Nelle scorse ore Ali Sarraf, product manager del browser, ha reso noto che il supporto è finalmente approdato nella versione stabile M108 di Chrome. Qualcuno si starà già chiedendo: cosa sono le passkey? In estrema sintesi, si tratta di un nuovo modo per autenticarsi su siti e servizi senza l’ausilio di password.
È proprio Sarraf a spiegare perché Google sta implementando il supporto alle passkey nei vari servizi e prodotti. “Le password sono in genere la prima linea di difesa nelle nostre vite digitali. Tuttavia, rischiano essere soggette ad attacchi di phishing e fughe di dati come conseguenza di violazioni. Google riconosce da tempo questi problemi, motivo per cui abbiamo creato difese come la verifica in due passaggi e Google Password Manager”.
“Per affrontare queste minacce alla sicurezza in un modo più semplice e conveniente, dobbiamo passare all’autenticazione senza password. È qui che entrano in gioco le passkey. Le passkey sono un sostituto significativamente più sicuro delle password e di altri fattori di autenticazione soggetti a phishing. Non possono essere riutilizzate, non trapelano in caso di violazioni del server e proteggono gli utenti dagli attacchi di phishing. Le passkey sono basate su standard di settore, possono funzionare su diversi sistemi operativi e browser e possono essere utilizzate sia con siti web che con app“.
Autenticarsi su siti e app che supportano le passkey richiede di autenticarvi nello stesso modo in cui “sbloccate un dispositivo”. Con l’ultima versione di Chrome (interessante anche per i miglioramenti nell’uso della RAM), Google sta abilitando le passkey su Windows 11, macOS e Android.
Su Android le vostre passkey vengono sincronizzate in modo sicuro tramite Google Password Manager o, nelle versioni future di Android, qualsiasi altro gestore di password che supporti le passkey. Dopo aver salvato una passkey sul dispositivo, questa può essere visualizzata nella compilazione automatica quando dovete autenticarvi.
Su un sistema desktop è possibile scegliere di usare una passkey dallo smartphone / tablet nelle vicinanze e, poiché le passkey sono basate su standard di settore, è possibile usare un dispositivo Android o iOS. “Una passkey non lascia il vostro dispositivo mobile quando accedi in questo modo. Con il sito viene scambiato solo un codice generato in modo sicuro e quindi, a differenza di una password, non c’è nulla che possa essere rubato“.
Come si può vedere nella tabella, il supporto non è totale in questo momento: Google non menziona Windows 10 e Chrome su Linux non supporta le passkey con un autenticatore integrato. Gli utenti Linux possono utilizzare le passkey da un altro dispositivo, ad esempio un telefono Android o un iPhone, scansionando un codice QR.
Da aggiungere, in chiusura, che essendo uno standard di settore le passkey troveranno applicazione e diffusione anche nei dispositivi, software e servizi di Apple e Microsoft.