Continuano gli sforzi di Google di migliorare il livello di sicurezza dei suoi dispositivi Android lasciando indietro le password e integrando, con sempre maggiore efficacia, le passkey.
Google si è stancata delle password e come lei tantissime altre aziende di informatica hanno fatto lo stesso. D’altronde come potrebbe essere altrimenti? Questi sistemi di autenticazione senza parole chiave offrono la possibilità di accelerare il passaggio dall’epoca attuale a una passwordless, in cui il sistema di autenticazione è in grado di certificare l’identità di una persona attraverso degli input che non possono essere falsificati con la stessa semplicità delle password.
Già in precedenza Google aveva dato riprova di voler abbandonare quanto prima il mondo delle password e con le funzionalità collegate ad Android 14 il colosso di Mountain View sembra voler fare davvero sul serio. Con un post sul proprio blog, infatti, Big G ha annunciato il rilascio di Credential Manager, il tutto a partire dal 1 Novembre 2023.
Fermi tutti: cos’è Credential Manager? Parliamo di una particolare API specifica di Android che permette di fare da gestionale di credenziali d’accesso; queste ultime, per la cronaca, sono combinazioni du nome utente, password e sopratutto passkeys.
Da un paio di mesi l’applicativo era disponibile in modalità preview per gli sviluppatori e con la sua release pubblica sarà legittimo iniziare a vedere sempre più applicazioni iniziare a integrare al loro interno il nuovo rivoluzionario sistema di accesso.
Di certo la possibilità per Google e per gli sviluppatori di raccogliere all’interno di un unico e sicurissimo contenitore tutte le credenziali d’accesso che si semplificano è molto interessante; per l’utente finale poi il risultato è ancora migliore visto che lo scopo di CM è quello di semplificare la fruizione di tantissimi servizi e siti web diminuendo gli attriti dovuti all’inserimento delle credenziali.
Secondo i calcoli indicati da Google all’interno dei suoi comunicati, attraverso l’utilizzo delle passkey gli utenti dovrebbero riuscire ad accedere a servizi e funzionalità impiegando la metà del tempo normalmente utilizzato per inserire nome utente e password. Tutti questi vantaggi saranno offerti senza lesinare in alcun modo sulla sicurezza, visto che le passkey sono stati dimostrate dalla scienza come un ottimo esempio di soluzione che ben è in grado di difendere l’utente finale dai furti di dati (questo perché le passkey obbligano l’utente a effettuare una convalida attraverso un dispositivo terzo).
Credential Manager, come quasi sempre succede per gli strumenti di Google, non è una piattaforma chiusa bensì può integrarsi in maniera smart con tanti altri password manager di terze parti (l’azienda cita direttamente 1Password e Enpass ma ne esistono veramente di molteplici). In questa maniera l’utente Android ha la possibilità di scegliere il servizio che preferisce e integrare all’interno della stessa cassaforte tutte le informazioni di cui ha bisogno.
Durante il corso dei prossimi mesi è prevista anche l’integrazione delle passkey sui servizi che maggiormente sono interessati dai problemi di furti di identità, come i social network, le applicazioni di messaggistica istantanea o servizi come Uber. Questo perché attraverso Android 14 Google vuole implementare tutte le sue API di identificazione (racchiuse all’interno di Google Identity Service) attraverso il credential manager, portando vantaggi tanto agli sviluppatori quanto agli utenti finali.
Brutti periodi per gli hacker in arrivo quindi? La speranza è proprio quella! Il fine ultimo delle passkey è quello di rendere ancora più complicati gli smartphone da bucare, aumentando il livello di difficoltà che un malintenzionato deve affrontare per poter utilizzare liberamente le credenziali d’accesso anche qualora ne dovrebbe entrare in possesso.
Chiaramente questa non è la fine del mondo dei furti di identità e anzi, ci risentiamo sempre su queste pagine durante il corso del prossimo anno per una news su come gli hacker siano riusciti a sfruttare questa o quell’altra falla per aggirare i vantaggi offerti dal manager di credenziali di Google/Apple/Amazon o altro colosso tecnologico.
Nel dubbio voi non cancellate i post-it con sopra scritte le password, mi raccomando!
This post was published on 31 Ottobre 2023 10:00
Abbiamo recensito Metal: Hellsinger un paio d'anni fa, e già allora ci era sembrato un…
Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…
E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…
Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…
Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…
Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…