Molti dei principali attori tecnologici stanno lavorando duramente per sbarazzarsi delle password tradizionali e un candidato promettente che dovrebbe sostituirle si chiama “passnøkler” (chiavi di accesso), che Digi.no ha menzionato in precedenza.
Il passaggio alle chiavi del passaporto ha richiesto del tempo, ma ora uno dei principali attori sta facendo un grande passo verso una vita quotidiana senza password. sul suo blog ufficiale Vale a dire, Google ha annunciato di aver iniziato a implementare Passkeys come soluzione per l’accesso agli account Google.
Si basa sulla tecnologia FIDO
Ciò significa che non sarà più necessario utilizzare una password per accedere ai propri account.
Passkeys è una nuova soluzione che i tre colossi Google, Apple e Microsoft hanno ufficialmente ideato e iniziato a implementare nei propri servizi.
tecnologia sviluppata Alleanza FIDOsignifica che gli utenti possono accedere ai servizi online semplicemente sbloccando il proprio telefono cellulare o altri dispositivi utilizzando i consueti metodi 2FA, come un’impronta digitale, un codice PIN o una scansione facciale.
In altre parole: se sei seduto al tuo computer e desideri accedere a un servizio abilitato FIDO, riceverai un messaggio per verificare il tuo cellulare, a quel punto ti autenticherai utilizzando soluzioni biometriche mobili o un codice PIN.
Più sicuro e più facile
Il metodo funziona grazie al fatto che i dati di accesso, quindi chiamati passkey, sono memorizzati localmente sul dispositivo. Quando accedi a un account, viene generata prima una coppia di chiavi privata/pubblica per il sito Web a cui stai accedendo, il che avviene interamente in locale sul dispositivo che stai utilizzando.
La chiave pubblica viene inviata al sito Web in cui è archiviata, mentre la chiave privata viene archiviata in modo sicuro sul dispositivo utilizzato per l’autenticazione, ad esempio un telefono cellulare. Al successivo accesso, il sito Web crea una verifica firmata con la chiave privata, quindi la firma completa viene inviata al sito Web.
Il sito Web utilizza quindi una copia della chiave pubblica dell’utente per convalidare la firma.
Uno dei vantaggi delle passkey è che sono facili da usare, perché l’utente non ha bisogno di compilare o ricordare nessuno dei dati di accesso. La soluzione è anche più sicura, poiché la chiave privata non viene mai condivisa con il sito Web ed entrambe le chiavi sono necessarie per accedere all’account.
Protezione efficace contro il phishing
Se l’hacker ottiene la chiave pubblica, la persona interessata non può ancora accedere e la chiave pubblica non può essere utilizzata per rivelare la chiave privata. A differenza delle password, le passkey sono forti e univoche per impostazione predefinita, in quanto non vengono generate dall’utente stesso.
Per lo meno, la soluzione fornisce una protezione più o meno infallibile contro i tentativi di phishing e altri tipi di tentativi di frode basati sull’inserimento da parte dell’utente di dati sensibili su siti Web fasulli.
Google ha già lanciato il supporto per le passkey per Chrome e Android (è richiesto l’abbonamento) e tra gli altri servizi che supportano la tecnologia c’è il popolare servizio di password 1Password, che ha ottenuto il supporto nel febbraio di quest’anno.
L’uso diffuso della soluzione richiede agli sviluppatori e ad altri attori di integrare il supporto nei loro servizi, il che è un processo lungo.
“Esperto di social media. Pluripremiato fanatico del caffè. Esploratore generale. Risolutore di problemi.”