Google ha iniziato lo sviluppo per incorporare la tecnica delle passkey all’interno del suo Gestore Password con l’obiettivo di integrarlo sempre di più nei suoi dispositivi e non solo.
Come funzionano le passkey?
Una passkey è una credenziale digitale che lega un utente a un sito web o a un’applicazione. Essa consente un accesso sicuro al servizio online senza la necessità di fornire username e password: basterà solo inquadrare il QR Code con lo smartphone e utilizzare l’autenticazione biometrica.
Gli aspetti che rendono sicuro questo sistema sono due: la crittografia asimmetrica usata per lo scambio delle chiavi di accesso e l’identificazione dell’utente tramite impronta digitale o riconoscimento facciale. Le passkey possono essere facilmente create usando il Gestore Password di Google che le memorizzerà in modo sicuro grazie a una cifratura end-to-end.
LEGGI ANCHE: “WhatsApp è una porta sui vostri file personali”, dice Pavel Durov
Le norme di questa nuova tecnologia sono dettate dalla FIDO Alliance che ne sancisce gli standard, in modo che tutti i browser li possano adottare. Come Google, anche altri colossi in ambito tech hanno adottato questo sistema, basti pensare che Apple usa le passkey già da alcuni mesi.
Le passkeys sono indipendenti dai dispositivi
Nel caso in cui un utente volesse accedere a un sito su un PC tramite passkey, solamente il telefono e il PC comunicheranno tra loro chiedendo all’utente di confermare l’accesso. In questo modo si evita la trasmissione diretta delle passkey sul web, in quanto sono solo due i dispositivi a comunicare.
Inoltre, le queste non tracciano gli utenti attraverso i siti, sono univoche fra di loro ed è difficile che dopo una violazione possano essere utilizzate da terzi. Succede spesso che vengano rubati i dati di accesso di varie piattaforme e l’uso di questo metodo di autenticazione ne limiterebbe i casi: l’e–banking, per esempio ne gioverebbe sapendo di garantire un accesso sicuro ai suoi clienti.
Come è stato detto nel suo post di presentazione, Google ha già rilasciato le API per permettere agli sviluppatori di integrare questo sistema anche nelle loro app, augurandosi che ben presto questa tecnologia venga adottata globalmente.
