Continuano gli sforzi di Google di migliorare il livello di sicurezza dei suoi dispositivi Android lasciando indietro le password e integrando, con sempre maggiore efficacia, le passkey.
Google si è stancata delle password e come lei tantissime altre aziende di informatica hanno fatto lo stesso. D’altronde come potrebbe essere altrimenti? Questi sistemi di autenticazione senza parole chiave offrono la possibilità di accelerare il passaggio dall’epoca attuale a una passwordless, in cui il sistema di autenticazione è in grado di certificare l’identità di una persona attraverso degli input che non possono essere falsificati con la stessa semplicità delle password.
Già in precedenza Google aveva dato riprova di voler abbandonare quanto prima il mondo delle password e con le funzionalità collegate ad Android 14 il colosso di Mountain View sembra voler fare davvero sul serio. Con un post sul proprio blog, infatti, Big G ha annunciato il rilascio di Credential Manager, il tutto a partire dal 1 Novembre 2023.
Un manager per domarli e nel buio ricordarli
Fermi tutti: cos’è Credential Manager? Parliamo di una particolare API specifica di Android che permette di fare da gestionale di credenziali d’accesso; queste ultime, per la cronaca, sono combinazioni du nome utente, password e sopratutto passkeys.
Da un paio di mesi l’applicativo era disponibile in modalità preview per gli sviluppatori e con la sua release pubblica sarà legittimo iniziare a vedere sempre più applicazioni iniziare a integrare al loro interno il nuovo rivoluzionario sistema di accesso.
Di certo la possibilità per Google e per gli sviluppatori di raccogliere all’interno di un unico e sicurissimo contenitore tutte le credenziali d’accesso che si semplificano è molto interessante; per l’utente finale poi il risultato è ancora migliore visto che lo scopo di CM è quello di semplificare la fruizione di tantissimi servizi e siti web diminuendo gli attriti dovuti all’inserimento delle credenziali.
Per un Android 14 sempre più sicuro
Secondo i calcoli indicati da Google all’interno dei suoi comunicati, attraverso l’utilizzo delle passkey gli utenti dovrebbero riuscire ad accedere a servizi e funzionalità impiegando la metà del tempo normalmente utilizzato per inserire nome utente e password. Tutti questi vantaggi saranno offerti senza lesinare in alcun modo sulla sicurezza, visto che le passkey sono stati dimostrate dalla scienza come un ottimo esempio di soluzione che ben è in grado di difendere l’utente finale dai furti di dati (questo perché le passkey obbligano l’utente a effettuare una convalida attraverso un dispositivo terzo).
Credential Manager, come quasi sempre succede per gli strumenti di Google, non è una piattaforma chiusa bensì può integrarsi in maniera smart con tanti altri password manager di terze parti (l’azienda cita direttamente 1Password e Enpass ma ne esistono veramente di molteplici). In questa maniera l’utente Android ha la possibilità di scegliere il servizio che preferisce e integrare all’interno della stessa cassaforte tutte le informazioni di cui ha bisogno.
Durante il corso dei prossimi mesi è prevista anche l’integrazione delle passkey sui servizi che maggiormente sono interessati dai problemi di furti di identità, come i social network, le applicazioni di messaggistica istantanea o servizi come Uber. Questo perché attraverso Android 14 Google vuole implementare tutte le sue API di identificazione (racchiuse all’interno di Google Identity Service) attraverso il credential manager, portando vantaggi tanto agli sviluppatori quanto agli utenti finali.
Brutti periodi per gli hacker in arrivo quindi? La speranza è proprio quella! Il fine ultimo delle passkey è quello di rendere ancora più complicati gli smartphone da bucare, aumentando il livello di difficoltà che un malintenzionato deve affrontare per poter utilizzare liberamente le credenziali d’accesso anche qualora ne dovrebbe entrare in possesso.
Chiaramente questa non è la fine del mondo dei furti di identità e anzi, ci risentiamo sempre su queste pagine durante il corso del prossimo anno per una news su come gli hacker siano riusciti a sfruttare questa o quell’altra falla per aggirare i vantaggi offerti dal manager di credenziali di Google/Apple/Amazon o altro colosso tecnologico.
Nel dubbio voi non cancellate i post-it con sopra scritte le password, mi raccomando!