Le password sono attualmente essenziali per garantire la sicurezza online, tuttavia rappresentano anche un fattore di rischio tutt’altro che trascurabile — si pensi a temi come phishing, scam e password poco sicure —, per questo motivo l’annuncio di oggi, 5 maggio 2022, è di quelli importanti: Google, Apple e Microsoft hanno preso l’impegno per la diffusione dello standard della FIDO Alliance, ovvero le passkey , prospettando così un futuro non troppo lontano più sicuro e senza password. Insomma, proprio in occasione del World Password Day viene compiuto un passo fondamentale per il loro superamento.

L’annuncio di Google: passkey per Android e Chrome

Il colosso di Mountain View, in sede di annuncio di questa notizia importante per tutti gli utenti del web, ha ricordato il proprio impegno di lunga data in tema di sicurezza attraverso strumenti di tutela come l’autenticazione a due fattori (che di recente abbiamo visto non essere invulnerabile) e il Password Manager.

Insieme ad Apple e Microsoft — che faranno lo stesso sulle rispettive piattaforme —, Google ha sottolineato l’impegno preso per l’implementazione in Android (già oggetto di indiscrezioni) e Chrome dello standard di autenticazione passwordless creato da FIDO Alliance e dal World Wide Web Consortium (W3C) già nel corso del prossimo anno. Questo cambio di passo porterà ad una semplificazione delle procedure di accesso tra più dispositivi, siti web e applicazioni a prescindere dalla piattaforma, con una soluzione end-to-end che eliminerà la necessità di ricordarsi anche una singola password.

Lo standard passkey — secondo Google — ci avvicinerà a quel futuro senza password per il quale a Mountain View stanno lavorando da un decennio. In attesa della concreta disponibilità della nuova tecnologia, comunque, Big G ha esortato gli utenti a migliorare la propria sicurezza online con quelle già disponibili.

google passkey

Password al passo d’addio, il futuro sarà delle passkey

Il funzionamento delle passkey è stato spiegato in maniera semplice e di facile comprensione. Quando un utente accederà ad un sito web o ad un’app sullo smartphone, non dovrà fare altro che sbloccare il dispositivo – tramite impronta digitale, riconoscimento del volto, PIN —, l’account non richiederà più l’immissione di una password; sarà direttamente il dispositivo ad archiviare una credenziale FIDO nota come passkey e usata per sbloccare l’account. Questo sistema sarà più sicuro, in quanto basato su crittografia a chiave pubblica e la passkey verrà mostrata all’account online soltanto una volta sbloccato il dispositivo.

In parole povere, per accedere ad un sito web sul computer, sarà sufficiente avere lo smartphone vicino e sbloccarlo quando invitati a farlo per completare l’accesso. Fatto questo, lo smartphone non sarà più necessario: per gli accessi successivi basterà sbloccare il computer. In caso di smarrimento dello smartphone, le passkey verranno sincronizzate in modo sicuro su quello nuovo da un backup in cloud.

passkey

FIDO Alliance, Google, Apple, Microsoft: gioco di squadra

FIDO Alliance ha posto l’accento sull’importanza della collaborazione di centinaia di società e fornitori di servizio nella creazione di uno standard comune, riconoscendo i particolari meriti dei giganti Apple, Google e Microsoft: le loro piattaforme contribuiranno in maniera decisiva a portare il nuovo standard nella quotidianità di miliardi di utenti. L’annuncio odierno attiene anche a due capacità ulteriori di non poco momento in arrivo su tali piattaforme:

  1. Permettere agli utenti di accedere alle proprie credenziali di autenticazione FIDO (i.e. passkey) in maniera automatica su più dispositivi, compresi quelli nuovi, senza dover effettuare l’accesso ad ogni singolo account.
  2. Offrire agli utenti la possibilità di usare lo standard di autenticazione FIDO sui propri dispositivi mobile per accedere ad applicazioni e siti web su un dispositivo vicino, a prescindere dal sistema operativo o dal browser utilizzato.

Questo importante annuncio è stato salutato con soddisfazione da Andrew Shikiar (executive director e CMO della FIDO Alliance), Jen Easterly (Director della U.S. Cybersecurity and Infrastructure Security Agency), Kurt Knight (Senior Director of Platform Product Marketing di Apple), Mark Risher (Senior Director of Product Management di Google) e Alex Simons (Corporate Vice President, Identity Program Management di Microsoft). Per le loro dichiarazioni complete potete fare riferimento all’annuncio della FIDO Alliance a questo link.

Potrebbe interessarti anche: Ricerca Google punta sull’intelligenza artificiale per garantire più sicurezza