Dite addio alle password: ecco come cambia la sicurezza virtuale grazie a Google

addio alle password grazie a google

Stiamo per dire addio alle password: Google sta per lanciare il nuovo sistema di autenticazione basato sui passkey

Stanchi di dover ricordare tutte le password che utilizzate tra social e forum? Siete tra quelle persone che puntualmente si trovano costrette a cliccare su “ho dimenticato la password” o tra quelle che utilizzano la stessa da 10 anni pur di non confondersi? Ebbene, buone notizie: a breve le care vecchie parole d’ordine non serviranno più a nulla.

Del resto, la pirateria virtuale degli ultimi anni ha ben dimostrato come, di fatto, siano del tutto inutili a difendere concretamente i nostri dati. Per questo c’era bisogno di un nuovo sistema a prova di hacker. Con questo spirito, negli ultimi anni, è stato ideato il sistema dei passkey.

Cosa sono i passkey?

Per chi non lo sapesse, i passkeys sono un nuovo sostituto delle password, sostenuto da Google, Apple e Microsoft. Invece di presentare una casella di testo per la password al momento dell’accesso, il supporto per le passkey, che deve essere integrato nel browser e nel sistema operativo, prevede che il computer scambi coppie di chiavi pubbliche e private con il sito Web utilizzando lo standard “WebAuthn” e l’accesso viene effettuato.

Passkey

La maggior parte delle implementazioni di Passkey richiede un dispositivo portatile, in genere il telefono, per effettuare il login, anche se si utilizza un PC. Di solito si estrae il telefono e lo si sblocca, come nel caso dell’autenticazione a due fattori basata su app o SMS. In parole povere, semplicemente, al posto di digitare la password, basta inquadrare il QRcode con il proprio telefono ed il gioco è fatto.

Il concetto di base è una ragionevole evoluzione della password. All’inizio, le password dovevano essere memorizzabili dall’uomo e dovevano essere digitate manualmente nella casella di testo. Poi sono arrivati i gestori di password e la pratica migliore consisteva nel generare una stringa casuale e incollarla nella casella di testo del sito web, come una sorta di hack per il vecchio sistema “digita”.

I passkeys eliminano completamente la casella di testo e il browser invia la “stringa casuale” senza l’intermediazione umana. Le password migliorano la sicurezza delle password, perché non si possono mai scrivere, non possono essere riutilizzate da un sito all’altro e sono molto più difficili da falsificare rispetto alle password, perché il browser decide quali password appartengono a quali siti.

Google pronta a lanciare i passkey

Dopo aver introdotto a maggio il supporto alle passkey per gli account Google dei consumatori, Google ha esteso il login senza password agli account aziendali di Google Workspace.

Google definisce il lancio di Workspace una “Open Beta” e afferma che più di 9 milioni di organizzazioni possono consentire ai propri utenti di accedere agli account Google Workspace e Google Cloud utilizzando i passkey invece delle password”.

Non sarà così facile per tutti

Ci sono però alcuni aspetti negativi. Innanzitutto, siamo agli inizi e non tutte le piattaforme sono ancora supportate. La pagina “supporto dispositivi” di passkeys.dev mostra un supporto limitato per Linux e Chrome OS. L’implementazione dei passkey di Apple/Google/Microsoft costringe inoltre a sincronizzare i passkey con il fornitore del sistema operativo e questi non comunicano tra loro.

Logo di Google per i passkey

Quindi, mentre oggi potete sincronizzare le vostre password su Chrome o Firefox e saranno sincronizzate ovunque usiate quel browser, le passkey si sincronizzeranno solo con i prodotti Microsoft OS o Google OS o Apple OS.

Se siete tutti fedeli all’ecosistema Apple, probabilmente non noterete alcuna differenza, ma per qualsiasi combinazione cross-OS, come un telefono Android e un computer Windows, i vostri passkey non si sincronizzeranno e si affideranno invece a un sistema di trasferimento basato su codici QR. Se siete alla ricerca di una soluzione per le password che non sia di Big Tech, 1Password sta lavorando al supporto dei passkey e, sebbene non sia ancora disponibile, ha la promessa unica di sincronizzarsi su più piattaforme.

Come iniziare a utilizzarli

Se si desidera iniziare a utilizzare una passkey, gli utenti possono visitare il sito https://g.co/passkeys. Sembra che gli utenti aziendali di Workspace potranno utilizzare i passkey come metodo di autenticazione in due fattori insieme alla password per impostazione predefinita, mentre gli amministratori di Workspace dovranno seguire queste istruzioni se vogliono consentire l’utilizzo dei passkey in sostituzione della password.

Google afferma che la funzione Workspace è in fase di “rollout graduale” e che ci vorranno 15 giorni per raggiungere gli utenti business, mentre tutti i consumatori dovrebbero già avere accesso alle passkey.