Le passkey sono una sostituzione piรน semplice e sicura delle password. Con le passkey, gli utenti possono accedere ad app e siti web con un sensore biometrico (ad esempio un’impronta o un riconoscimento facciale), un PIN o una sequenza, evitando cosรฌ di dover ricordare e gestire le password.
Una passkey puรฒ sostituire una password e un secondo fattore in un solo passaggio. L’esperienza utente puรฒ essere semplice quanto la compilazione automatica di un modulo password. Le password offrono una protezione efficace dagli attacchi di phishing, a differenza degli SMS o delle password uniche basate su app. Poichรฉ le password sono standardizzate, una singola implementazione consente un’esperienza senza password su diversi browser e sistemi operativi.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Considerazioni sulla privacy
- Alcuni utenti potrebbero rimanere sorpresi se improvvisamente viene visualizzata un’autenticazione biometrica su un sito web o in un’app e pensano che questo stia inviando informazioni sensibili al server. Con le passkey, le informazioni biometriche dell’utente non vengono mai rivelate sul sito web o nell’app. Il materiale biometrico non lascia mai il dispositivo personale dell’utente.
- Le passkey in modo autonomo non consentono di monitorare gli utenti o i dispositivi tra siti. La stessa passkey non viene mai utilizzata con piรน di un sito. I protocolli passkey sono progettati con attenzione in modo che nessuna informazione condivisa con i siti possa essere utilizzata come vettore di monitoraggio.
- I gestori di password proteggono le password da accessi e utilizzi non autorizzati. Ad esempio,ย Gestore delle password di Google cripta i secret con password end-to-end. Solo l’utente puรฒ accedervi e utilizzarlo. Anche se ha eseguito il backup sui server di Google, Google non puรฒ utilizzarle per impersonare gli utenti.
Considerazioni sulla sicurezza
- Le passkey utilizzano la crittografia delle chiavi pubbliche. La crittografia delle chiavi pubbliche riduce la minaccia di potenziali violazioni dei dati. Quando un utente crea una passkey con un sito o un’applicazione, viene generata una coppia di chiavi pubblica-privata sul dispositivo dell’utente. Solo la chiave pubblica รจ archiviata dal sito, ma questa da sola non รจ utile per un utente malintenzionato. Un utente malintenzionato non puรฒ ricavare la chiave privata dell’utente dai dati archiviati sul server, necessario per completare l’autenticazione.
- Poichรฉ le passkey sono associate all’identitร di un sito web o di un’app, sono protette dagli attacchi di phishing. Il browser e il sistema operativo garantiscono che una password possa essere utilizzata solo con il sito web o l’app che le ha create. Ciรฒ evita che gli utenti siano responsabili dell’accesso al sito web o all’app originali.
Come i primi utenti, i membri di Google Play Services Beta e Chrome Canary ora hanno accesso alla funzionalitร passkey, secondo un post sulย blog degli sviluppatori Androidย .ย La funzione, che verrร implementata a tutti gli utenti “entro la fine dell’anno”, inserirร automaticamente le password salvate quando le credenziali di un utente verranno verificate.
Questo lancio beta abilita due funzionalitร , una per gli utenti e una per gli sviluppatori:
- Gli utenti possono creare e utilizzare passkey su dispositivi Android,ย ย sincronizzati in modo sicuro tramite Google Password Managerย .
- Gli sviluppatori possonoย ย creare il supporto per passkeyย ย sul Web con Chrome, tramite l’API WebAuthn, su Android e altre piattaforme.
Le chiavi di accesso offrono misure di sicurezza piรน solide, migliori esperienze utente
Funzionando come un gestore di password, le passkey abilitano la compilazione automatica del modulo password una volta sbloccato un dispositivo utilizzando dati biometrici come riconoscimento facciale o impronte digitali, PIN o sequenza.ย Ciรฒ offre un significativo aggiornamento della sicurezza rispetto agli SMS tradizionali, alle password monouso basate su app o alle approvazioni push.
โLe chiavi di accesso sono un’alternativa piรน sicura e protetta alle password.ย Sostituiscono anche la necessitร dei tradizionali metodi di autenticazione del secondo fattore”,ย ha affermato Google in un blog sulla sicurezzaย all’inizio di questa settimana.ย “Le passkey utilizzano la crittografia a chiave pubblica in modo che le violazioni dei dati dei fornitori di servizi non comportino una compromissione degli account protetti da passkey e si basano su API e protocolli standard del settore per garantire che non siano soggetti ad attacchi di phishing”.
Per creare una passkey su un dispositivo Android, gli utenti dovranno confermare che desiderano crearne una e autenticarsi con il proprio metodo di accesso.ย Le passkey vengono gestite tramite Google Password Manager, dove verrร automaticamente eseguito il backup sul cloud per evitare blocchi in caso di smarrimento dei dispositivi.
I giganti della tecnologia che lavorano insieme su Passkey Standard
Le passkey hanno ricevuto il supporto a livello di settore e all’inizio di quest’anno Microsoft, Apple e Google hanno annunciato il supporto esteso per lo standard Fast Identity Online (FIDO).
“Oltre a facilitare una migliore esperienza utente, l’ampio supporto di questo approccio basato su standard consentirร ai fornitori di servizi di offrire credenziali FIDO senza bisogno di password come metodo alternativo di accesso o di recupero dell’account”, hanno affermato i tre fornitori di tecnologia in un congiunto comunicato stampa con FIDO Alliance all’inizio di quest’anno.
Intermezzo promozionale ... continua la lettura dopo il box:
API nativa per Android in arrivo entro la fine dell’anno
“La nostra prossima pietra miliare nel 2022 sarร un’API per app Android native”, ha affermato Google nel blog degli sviluppatori.ย “Le chiavi di accesso create tramite l’API Web funzioneranno perfettamente con le app affiliate allo stesso dominio e viceversa.”
L’API nativa consentirร agli utenti di scegliere di utilizzare una passkey o la password salvata.ย Utilizzando un’esperienza utente familiare, l’obiettivo รจ aiutare gli utenti e gli sviluppatori a passare senza problemi alle passkey.
Fonte : https://www.searchenginejournal.com/ e https://developers.google.com/identity/passkeys
