Grande annuncio di Google Chrome, arriva Passkey per dare l’addio alle password
Qualche mese fa, per la precisione ad Ottobre, Google aveva fatto il primo annuncio riguardante le passkey. Su questo fronte, arrivano finalmente delle novità: il supporto per le password sarebbe finalmente approdato ufficialmente su Chrome, per la precisione sulla versione M108.
L’annuncio è stato fatto da Ali Sarraf, il product manager di Google Chrome. È lui stesso a spiegare il motivo principale per cui Google ha deciso di adottare questa soluzione. L’azienda vuole proteggere i suoi utenti e, poiché le password possono essere obbiettivo di attacchi phishing, Google ha creato un nuovo sistema per evitare fughe di dati indesiderate.
Da tempo, infatti, esistono diverse difese contro gli attacchi hacker che mirano a rubare le password, come la verifica in due passaggi ed il sistema Google Password Manager. Le passkey sono un ulteriore passo avanti in questo senso, poiché permetteranno all’utente di autenticarsi senza più utilizzare una password e, dunque, senza rischiare che un malintenzionato possa sottrarla.
Le passkey, nello specifico, vanno ad eliminare le chiavi di accesso, tramite un sistema di autenticazione senza password. Queste risultano particolarmente sicure contro gli attacchi hacker, per diverse caratteristiche. Innanzitutto non possono essere utilizzate più di una volta, non possono trapelare nel caso di una violazione e possono anche proteggere l’utente da un eventuale attacco di phishing.
Questo nuovo sistema è stato implementato per funzionare su diversi sistemi operativi e può essere utilizzato in browser sui siti web ed anche nelle applicazioni. Su Android, ad esempio, le passkey sono sincronizzate tramite Google Password Manager e saranno visualizzate direttamente nella complicazione automatica, nel momento dell’autenticazione.
Come funzionano le passkey?
Il funzionamento di questo sistema è molto simile allo sblocco di un dispositivo. È possibile utilizzare una passkey da un device esterno, come uno smartphone o un tablet, sia Android che iOS, anche su un sistema desktop. Tramite il dispositivo, viene generato un codice che sarà scambiato con il sito e, dunque, non esiste più una password da rubare, poiché la passkey è ad uso unico.
Attualmente, con l’ultima versione di Google Chrome l’azienda sta pian piano abilitando le passkey anche su Windows 11, tutti i dispositivi Adroid e macOS. Attualmente, sistemi operativi come Windows 10 e Linux dovranno aspettare, poiché non supportano le passkey con autenticatore integrato. Per gli utenti che utilizzano uno di questi OS, è possibile utilizzare le passkey tramite uno smartphone, scansionando un codice QR.
Questo sistema risulta particolarmente innovativo, poiché permette anche agli utenti meno esperti di proteggere i propri dati sensibili.