Ve ne abbiamo parlato qualche tempo fa, alcuni fra i colossi del settore tecnologico tra cui Apple, Microsoft e Google hanno intenzione in futuro di rendere la tecnologia più sicura e senza password, grazie alle passkey. Le passkey consentono all’utente di accedere ad un sito web o ad un’applicazione che richiede un determinato account, senza dover inserire alcuna password per l’autenticazione, ma semplicemente sbloccando il dispositivo tramite impronta digitale, sblocco col volto o PIN; da oggi Google inizia ad implementare il supporto passkey in Android e in Chrome.

Google inizia i lavori per implementare il supporto passkey

Questo sistema è più sicuro della classica autenticazione con nome utente e password, questo perché basato su crittografia a chiave pubblica e la passkey viene mostrata all’account online solo dopo aver sbloccato il dispositivo. Se per esempio voleste accedere ad un sito web da computer, non avrete più bisogno di inserire le vostre credenziali, ma sarà sufficiente sbloccare lo smartphone per accedere; le passkey sono inoltre sincronizzate in un backup sul cloud, dunque anche qualora doveste smarrire lo smartphone o distruggerlo, queste verranno nuovamente sincronizzate sul nuovo dispositivo.

Google come detto si sta dando parecchio da fare per implementare il supporto passkey, e proprio oggi annuncia due novità al momento riservate agli utenti della versione beta di Google Play Services che utilizzano Chrome Canary, che dovrebbero però essere rilasciate per tutti in forma stabile entro la fine dell’anno:

  • gli utenti possono creare e utilizzare passkey su dispositivi Android, sincronizzati in modo sicuro grazie a Google Password Manager
  • gli sviluppatori hanno la possibilità di creare il supporto passkey sul web con Chrome, su Android e su altre piattaforme grazie all’API WebAuthn

Le immagini nella galleria qui sopra rendono bene l’idea, per creare una passkey  su un servizio compatibile sarà sufficiente confermare le informazioni dell’account passkey e utilizzare l’impronta digitale, il volto o il PIN per sbloccare il dispositivo. Per accedere ad un servizio compatibile invece basterà semplicemente selezionare l’account e sbloccare il dispositivo.

Per utilizzare l’accesso con passkey tramite computer, oltre allo sblocco dello smartphone è possibile optare per la scansione di un codice QR in modo da favorire l’interoperabilità fra piattaforme diverse:

Ad esempio, un utente Android ora può accedere a un sito Web abilitato per passkey utilizzando Safari su un Mac. Allo stesso modo, un utente Chrome su Windows può fare lo stesso utilizzando una passkey memorizzata sul proprio dispositivo iOS.

Android Chrome supporto passkey

Tra i progetti di Google c’è anche il rilascio di un’ API per le app Android native, così da poter utilizzare le passkey web con le applicazioni mobili:

Le chiavi di accesso create tramite l’API Web funzioneranno perfettamente con le app affiliate allo stesso dominio e viceversa. L’API nativa fornirà alle app un modo unificato per consentire all’utente di scegliere una passkey, se ne ha una, o una password salvata. L’esperienza utente semplice e familiare sia per le password che per le passkey aiuta gli utenti e gli sviluppatori a passare gradualmente alle passkey.

Dunque i lavori sono iniziati e, a partire dal prossimo anno almeno per quanto riguarda Android, i gestori di credenziali di terze parti saranno in grado di supportare le passkey per i propri utenti.

Potrebbe interessarti anche: Google spiega come ha migliorato la sicurezza nella serie Pixel 7