Società Google ha fatto un altro passo verso un futuro senza password annunciando che le passkey, una nuova soluzione di chiave crittografica che richiede l'autenticazione del dispositivo in anticipo, appariranno negli account Google su tutte le principali piattaforme. A partire da oggi, gli utenti Google possono passare alle passkey e abbandonare completamente le password e i codici di verifica in due passaggi durante l'accesso.
Le chiavi di accesso sono un'alternativa più sicura e conveniente alle password imposte da Google, Apple, Microsoft e altre società tecnologiche che hanno aderito all'Alleanza FIDO. Possono sostituire le password tradizionali e altri sistemi di accesso come la 2FA o la verifica via SMS con un PIN locale o l'autenticazione biometrica del dispositivo, come l'impronta digitale o il Face ID. Questi dati biometrici non sono condivisi con Google (o qualsiasi altra terza parte) e le chiavi esistono solo sui tuoi dispositivi, fornendo maggiore sicurezza e protezione poiché non esiste alcuna password da rubare in un attacco di phishing.
Gli account Google ti chiederanno la chiave di accesso o la verifica della tua identità quando rilevano attività sensibili.
Quando aggiungi una chiave al tuo Account Google, la piattaforma inizierà a richiederla quando accedi o quando rileva attività potenzialmente sospette che richiedono un'ulteriore verifica. Le chiavi di accesso per gli Account Google vengono archiviate su qualsiasi dispositivo compatibile, ad esempio iPhone con iOS 16 e altri dispositivi Android sotto gestione Android 9 – e possono essere trasferiti su altri dispositivi con questo sistema operativo utilizzando servizi come iCloud o gestori di password come Dashlane e 1Password.
Puoi comunque utilizzare il dispositivo di qualcun altro per accedere temporaneamente al tuo Account Google. Selezionando l'opzione "usa una chiave da un altro dispositivo" creerà un accesso una tantum e non trasferirà la chiave su una nuova apparecchiatura. Come osserva Google, non dovresti mai creare chiavi su un dispositivo condiviso.
Gli utenti possono revocare immediatamente le chiavi nelle impostazioni del proprio account Google se sospettano che qualcun altro possa avere accesso all'account o se hanno perso l'unico dispositivo su cui era memorizzata la chiave. Google afferma che gli utenti iscritti al programma di protezione avanzata, un servizio gratuito che fornisce una protezione aggiuntiva contro phishing e malware, possono utilizzare passkey invece delle normali chiavi di sicurezza fisica.
Ci vorrà del tempo prima che le passkey vengano ampiamente implementate, quindi gli account Google continueranno a supportare i metodi di accesso esistenti, come le password, per il prossimo futuro. Ciò offre alle persone che attualmente non hanno accesso ai dispositivi che supportano l'autenticazione biometrica il tempo necessario per passare alla nuova tecnologia. Sembra che Google abbia intenzione di passare alle passkey interamente nel tempo, incoraggiando gli utenti a cambiare ora e scrivendo sul suo blog che la società studierà attentamente altri metodi di accesso "man mano che le passkey ottengono un supporto più ampio e diventano più comuni".
Leggi anche:
- Google sta lanciando un nuovo corso di base sull'IA online in Ucraina
- Uno dei fondatori di AI lascia Google per problemi etici