Dopo Apple, Google ha adottato le passkey per sostituire le password. Gli sviluppatori possono già testare questo metodo di autenticazione semplice e sicuro su Google Chrome e Google Play Services.
futuro senza La password C’è da dire che i loro difetti sono ben noti: sono spesso molto deboli, vengono riutilizzati su molti siti e account, possono essere hackerati dopo un phishing riuscito. Sono già state sviluppate soluzioni per superare queste debolezze, come l’autenticazione a due fattori, che Non infallibile – e gestori di password – che possono essere hackerati – ma i rischi permangono, soprattutto in un momento in cui gli hacker sono diventati più creativi. È passato molto tempo da quando FIDO Alliance, un consorzio di aziende tecnologiche leader, agenzie governative, fornitori di servizi, istituzioni finanziarie, processori di pagamento e altri settori, tra cui Apple, Amazon, Microsoft, PayPal e Google, vedi il nostro articolo Stiamo lavorando su una tecnologia per eliminare l’uso delle password.
E la soluzione può venire dalle chiavi di accesso, chiamate anche chiavi di accesso! Quindimela ha annunciato di volerli introdurre con iOS 16 e macOS, è il turno di Google di consentire agli sviluppatori di iniziare a implementare questa tecnologia di autenticazione su robotCon la versione beta di Google Play Services e la versione Canary di Google Chrome. Per Diego Zavala, Product Manager Android e Christian Brand, Accounts and Security Product Manager, l’implementazione delle passkey sarebbe un grande passo avanti perché Non può essere riutilizzato, non perde le vulnerabilità del server e protegge gli utenti dagli attacchi di phishing. Come spiegano in Blog per sviluppatori Android.
Passkey: sostituisce una password?
Con le passkey, l’utente sceglie un dispositivo – logicamente il suo smartphone – come sistema di autenticazione principale su siti e applicazioni. Durante la registrazione o la modifica del mezzo di comunicazione, lo smartphone genera due chiavi crittografate: una chiave pubblica che viene inviata al fornitore del servizio e una chiave privata che rimane memorizzata nel telefono e consente al sito Web o all’applicazione di autenticarla sbloccando il dispositivo tramite il meccanismo di autenticazione dello smartphone: un codice PIN e una sequenza, riconoscimento facciale o impronta digitale. Per semplicità, invece di inserire una password, usa il solito metodo per sbloccare il tuo dispositivo principale. E voilà! È inoltre possibile utilizzare una chiave di accesso per smartphone per connettersi a un sito tramite un altro dispositivo, ad esempio un laptop. Tutto quello che devi fare è scansionare il codice QR visualizzato sul sito con il tuo smartphone. Alla fine ,L’obiettivo è consentire l’utilizzo di passkey su piattaforme diverse: Windows, Mac OSe ChromeOS, Android e iOS, in modo che, ad esempio, un utente del browser Chrome su Windows possa autenticarsi su un sito utilizzando una passkey memorizzata sull’iPhone.
Concretamente, su base giornaliera, l’utilizzo delle passkey non cambia nulla per l’utente. Esistono, infatti, già dei criteri per chiamare app o siti web che utilizzano uno dei loro dispositivi, come confermare tramite il proprio smartphone che la connessione provenga effettivamente da noi, oppure premendo un numero specifico apposto su di esso. Tuttavia, devi sempre accedere almeno una volta con una password per poter attivare questa funzionalità di accesso. Questo non ti impedisce di riottenere l’accesso al tuo account grazie ai tuoi identificatori, che possono quindi essere hackerati. Ma l’utilizzo delle passkey solleva anche alcuni svantaggi, soprattutto quando si desidera sostituire il proprio smartphone Android con un iPhone – o viceversa – o quando il dispositivo viene rubato o rotto. Quindi devi copiare manualmente le chiavi di accesso sul nuovo telefono – il che è molto noioso – o chiedere nuovi codici di accesso dopo tutti i servizi e dimostrare la tua identità ogni volta… Il Google Sarà disponibile per tutti gli utenti Android e Google Chrome a novembre 2022. Quindi tutto ciò che devi fare è creare Interfaccia di programmazione dell’applicazione (API) Consente l’uso di passkey nelle app Android native. Nel frattempo, meglio Crea una password sicura.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.
