Come accedere senza password su Chrome con passkey

12/12/2022

By fogliotiziana

Il gigante tecnologico di Google ha finalmente iniziato a distribuire il supporto alle passkey su Chrome con la versione stabile 108. Lo scopo è di sostituire le password tradizionali e garantire una maggiore sicurezza.

Passkey, cos’è

Per chi non lo sapesse, le passkey sono chiavi digitali univoche facili da usare, ma soprattutto più sicure delle password tradizionali. Non sono memorizzate su un server web, ma localmente sul tuo dispositivo. Le passkey sono quindi credenziali crittografate digitalmente collegate a un’applicazione o a un account web.

Passkey, come funziona su Chrome

Per accedere con una passkey, gli utenti dovranno autenticarsi nello stesso modo in cui sbloccano un dispositivo. Pertanto, se desideri ad esempio connetterti a uno dei tuoi account su Google Chrome, ora sarà possibile farlo grazie all’autenticazione biometrica. In altre parole, dovrai semplicemente usare il tuo viso con Face ID o la tua impronta digitale piuttosto che scrivere una password tradizionale.

Le passkey possono quindi essere paragonate all’autenticazione a due fattori. Quando vuoi accedere al tuo account su un nuovo dispositivo, come un computer, dovrai dimostrare la tua identità utilizzando il tuo dispositivo principale: lo smartphone. Come puoi già fare ad esempio accettando un pagamento sulla tua applicazione di online banking, dovrai utilizzare l’impronta digitale registrata nel tuo smartphone per accedere ai tuoi account su Google Chrome.

Le Passkey daranno filo da torcere agli hacker

Mentre le password possono essere utilizzate in modo non sicuro con brevi stringhe di testo condivise su molti siti, una passkey dovrebbe essere sempre univoca nel contenuto e sicura nella lunghezza.

Nonostante la necessità di password complesse, alcuni utenti di Internet preferiscono ancora le stringhe di caratteri più semplici. Nel 2022, “123456” è ancora in cima alla lista delle password più utilizzate sul pianeta, così come la parola “password“. Tuttavia, la regola di base rimane quella di scegliere una password che è improbabile che gli hacker indovinino.

Se un server viene violato, l’hacker non ottiene la tua chiave privata e non è un problema di sicurezza come lo sarebbe invece la violazione di una password tradizionale. Le passkey non possono essere violate e poiché richiedono la presenza fisica del tuo telefono, è impossibile per un hacker assumere il controllo di uno dei tuoi account.

Tieni presente che le passkey vengono sincronizzate tramite Google Password Manager (o qualsiasi altro gestore di credenziali supportato) su Android. Una volta salvata, la nuova opzione apparirà automaticamente durante gli accessi. Chrome per Android ti chiede semplicemente se desideri “Utilizzare una password salvata o una passkey“, quest’ultima richiede l’autenticazione biometrica (viso o impronta digitale).

Su Windows, le passkey verranno salvate in Windows Hello e su iOS e macOS nell’app Portachiavi. Alcune di queste piattaforme consentono la sincronizzazione delle chiavi tra dispositivi, altre no. In effetti, l’accesso a un dispositivo Apple dovrebbe sincronizzare l’accesso della passkey ad altri dispositivi Apple tramite iCloud, e lo stesso vale per Android tramite un account Google. Tuttavia, non funzionerà su Windows, Linux o Chrome OS.