Google sta facendo un grande passo verso un nuovo futuro senza password: ora gli account di Google possono impostare solo passkey come metodo di autenticazione. Insomma, non dovranno più obbligatoriamente avere una password.
In un post uscito sul blog dell’azienda, intitolato “L’inizio della fine della password”, Google afferma: “Abbiamo iniziato a implementare il supporto per passkey su tutti gli account Google e su tutte le principali piattaforme. Sarà un’opzione aggiuntiva che le persone potranno usare per accedere, insieme alle password, alla verifica in due passaggi (2SV), ecc.” In precedenza, si poteva utilizzare un passkey con un account Google come parte dell’autenticazione a due fattori, tuttavia l’utente doveva comunque avere impostato una password tradizionale. Ora è possibile utilizzare un account Google con un passkey invece di una password.
Il passkey è un nuovo modo per accedere ad app e siti web e un giorno potrebbe sostituire le password. I passkey fanno sì che il sistema operativo scambi direttamente con un sito web delle coppie di chiavi pubbliche e private (delle lunghe stringhe alfanumeriche impossibili da memorizzare), conformemente allo standard “WebAuthn”, e così viene verificata l’autenticità dell’utente. Per attivare questo scambio d’informazioni e accedere ad un sito, l’utente non dove più inserire manualmente una password (che può essere rubata o ‘indovinata’ usando una tecnica di attacco chiamata brute force) ma userà un sistema di autenticazione biometrico: impronta digitale o riconoscimento facciale. Ovviamente oggi questo sistema richiede uno smartphone, ma non ci stupirebbe se in futuro diventassero sempre più comuni laptop con lettore per le impronte integrato (che ovviamente esistono già da anni) certificato Google Passkey, o addirittura tastiere per desktop, dongle o altri accessori per portare questo sistema di autenticazione anche sui computer.