Di Google si può dire qualsiasi cosa relativamente alla privacy che concede ai propri utenti ma, quando si tratta di sicurezza, non crediamo ci siano aziende meglio attrezzate: a questo proposito, segnaliamo che dopo averla anticipata a maggio, ha ora iniziato a implementare il supporto iniziale della passkey per Android e Chrome, seguendo quanto fatto da Apple sui suoi sistemi operativi.
In un post sul blog, la società ha affermato che gli amministratori Web possono iniziare a integrare la tecnologia nei propri siti Web tramite l’API WebAuthn. Allo stesso modo, gli sviluppatori possono scaricare l’ultima versione beta di Google Play Services per iniziare a testare lo standard di autenticazione all’interno delle loro app. Google prevede di implementare il supporto stabile per le passkey entro la fine dell’anno, con un’API per le app Android native in arrivo anche nel 2022. Quest’ultimo ti consentirà di scegliere tra una passkey e una password salvata quando accedi a una piattaforma supportata.
Man mano che più app e siti Web aggiungono il supporto per le passkey, gli utenti Android e Chrome vedranno cambiare la loro relazione con le credenziali online. “Le chiavi di accesso sono un sostituto significativamente più sicuro delle password e di altri fattori di autenticazione di phishing“, osserva Google. “Non possono essere riutilizzate, non trapelano in caso di violazioni del server e proteggono gli utenti dagli attacchi di phishing“.
La creazione di una passkey sul tuo telefono Android comporterà la conferma che desideri crearne una e quindi l’autenticazione della tua identità con un’impronta digitale o una scansione facciale (puoi anche utilizzare un blocco schermo). Accedere è altrettanto facile: autentichi semplicemente la tua identità e sei a posto.
In attesa che le API vengano rese pubbliche, potrai gestire la tua passkey solo tramite Google Password Manager, dove verrà automaticamente eseguito il backup sul cloud per evitare problemi in caso di smarrimento del dispositivo.
Poiché le passkey fanno parte di un’iniziativa a livello di settore per eliminare le password, funzionano su diversi dispositivi, piattaforme e browser. Ad esempio, come puoi vedere nello screenshot di copertina, puoi utilizzare una passkey memorizzata su un telefono Android per accedere a un sito Web che visiti tramite un Mac.
Con Apple e Microsoft che fanno sforzi simili, si spera che il Web diventi presto più sicuro.
