Oggi Google ha annunciato l’implementazione del supporto per le passkey negli account Google su tutte le principali piattaforme. Questo significa che gli utenti possono ora utilizzare le passkey per accedere ad app e siti web senza la necessità di inserire una password o completare la verifica in due passaggi (2SV).
Per configurare una passkey, gli utenti possono visitare un sito web o un’app, accedere tramite il nome utente e la password esistenti e poi scegliere di creare una passkey che può essere archiviata in una soluzione come Google Password Manager per accedere in futuro. Le passkey, a differenza delle password, non possono essere rubate, il che le rende resistenti a furti di credenziali, phishing e truffe di social engineering.
Gli ingegneri del software di Google Arnar Birgisson e Diana K. Smetters hanno affermato che le passkey sono un’alternativa più conveniente e sicura alle password, poiché persino gli utenti più esperti possono essere indotti a rinunciarvi durante i tentativi di phishing.
Il rilascio delle passkey arriva mentre i punti deboli della sicurezza basata su password stanno diventando sempre più evidenti, con gli hacker che lo scorso anno hanno fatto trapelare oltre 721 milioni di password online. I fornitori, tra cui Microsoft e Apple, si sono impegnati a sviluppare uno standard comune di accesso senza password.
Sebbene le tecnologie esistenti come l’autenticazione a più fattori (MFA) abbiano contribuito a migliorare la sicurezza degli account online, non hanno affrontato completamente il rischio di furto di credenziali a causa della loro suscettibilità agli attacchi di scambio di SIM che dirottano il processo di verifica degli SMS e l’inconveniente di aggiungere passaggi di autenticazione aggiuntivi per gli utenti finali.
Le passkey forniscono un’alternativa intuitiva alle password che riduce la probabilità di un tentativo riuscito di acquisizione dell’account, poiché consentono agli utenti di accedere con dati biometrici. Inoltre, la loro implementazione su tutte le principali piattaforme rende gli account Google più resistenti agli attacchi basati sull’identità.