1Password sta andando all-in sulle passkey a partire da questa estate, poiché la società ha annunciato che i suoi utenti avranno presto la possibilità di utilizzare l’accesso senza password alla propria cassaforte crittografata.
La mossa segue il supporto passkey di Google e Apple a partire dallo scorso anno. Le passkey possono sostituire le password fornendo chiavi digitali univoche memorizzate localmente sul dispositivo. Sono molto meno suscettibili al furto in caso di violazione dei dati o tentativi di phishing e possono integrarsi con la sicurezza biometrica del tuo dispositivo, comprese le impronte digitali e gli accessi facciali.
Il supporto della passkey di 1Password sarà “costruito sulla stessa base di sicurezza” delle chiavi segrete, i lunghi codici di ripristino generati dalle piattaforme come opzione di accesso di fallback.
“Tutto ciò di cui avrai mai bisogno per accedere a 1Password, sbloccare le tue casseforti e accedere in modo sicuro ai tuoi dati è la tua unica passkey“, ha affermato la società in un post sul blog. “Sempre più siti e servizi aggiungono il supporto passkey ogni settimana, ma se sei il primo a iniziare a usarli o se devi fare affidamento sulle password per un po’ più a lungo, ti abbiamo coperto.”
“A differenza delle password create dall’utente, le passkey sono complesse e univoche per impostazione predefinita. Vengono generati e archiviati sui tuoi dispositivi e non vengono mai condivisi con il nostro servizio cloud “, ha proseguito la società. “Le passkey sono anche resistenti al phishing e hanno ben 256 bit di entropia per prevenire il cracking, fornendo una protezione ancora maggiore rispetto alla nostra chiave segreta. Sono salvaguardati dalla biometria e dalla sicurezza a livello di hardware. E li stiamo costruendo per essere portatili tra tutti i tuoi dispositivi e piattaforme”.
Facciamo presente che il supporto di 1Password alle passkey si limiterà solamente all’accesso alla cassaforte personale, dal momento che per sostituire le password nei vari account online è necessario che ognuno dei servizi aggiorni le proprie specifiche di sicurezza e integri le passkey. Al momento l’unica grande azienda ad averlo fatto è PayPal.
