Il futuro senza password sta arrivando su Google. Ecco un’anticipazione di cosa ha in serbo il colosso di Mountain View per la nostra sicurezza virtuale.
L’inizio della fine delle password è stato appena annunciato dalle parti di Google. In realtà, il tema non è nuovo, ma ora i servizi di Big G iniziano ad essere supportati dalle chiavi di accesso, che garantiscono maggiore facilità e sicurezza nella fruizione di app e siti web.
Da diversi anni stiamo assistendo a uno sforzo per migliorare la sicurezza dei servizi online, con la fine delle password all’orizzonte. Un anno fa Google ha annunciato di essere “un passo avanti verso un futuro senza password”, insieme a FIDO Alliance, Apple e Microsoft, e ora il colosso di Mountain View è pronto a dare il via all'”inizio della fine” del tradizionale dispositivo di sicurezza.
I nuovi standard di sicurezza di Google
Il 6 maggio si celebra il World Password Day e questo annuncio di Google rende l’evento ancor più significativo. La società ha fatto sapere di aver già iniziato a implementare il supporto per le chiavi di accesso negli account Google su tutte le principali piattaforme, essendo un’opzione aggiuntiva che gli utenti possono utilizzare per accedere ai suoi servizi, insieme a password, verifica in due passaggi o altro.
Alcuni servizi Google offrono già questa funzione sui dispositivi mobili supportati. Una settimana fa, Google Authenticator aveva ricevuto importanti miglioramenti per Android e iOS. Le chiavi di accesso o passkey sono un nuovo modo di accedere ad applicazioni e siti Web. Sono più facili da usare e più sicure delle password, spesso troppo deboli, con nomi di animali domestici, compleanni o, peggio ancora, le combinazioni di “pass123456”, “qwerty123” o anche “password”.
Le passkey consentono invece agli utenti di accedere ai servizi in questione nello stesso modo in cui sbloccano i loro dispositivi: con un’impronta digitale, il riconoscimento facciale o persino un PIN di sblocco dello schermo. A differenza delle password, le chiavi di accesso sono resistenti agli attacchi online come il phishing, e più sicure di dispositivi come i codici SMS monouso.
Google aveva già implementato questo sistema in alcuni servizi come Docusign, Kayak, PayPal, Shopify e Yahoo!, in Chrome o Android, ma ora ha raggiunto gli account Google. Per attivare le chiavi di accesso è sufficiente accedere alle impostazioni del proprio account Google e selezionare l’opzione “Utilizza chiavi di accesso”. Tuttavia, le password e i controlli a due fattori non smetteranno di funzionare… almeno per ora.