Google ha approfittato del World Password Day 2023 per annunciare le passkey, il suo prossimo passo verso un futuro senza password.

Le passkey sono un nuovo metodo di autenticazione per siti e app che utilizza solo un’impronta digitale, una scansione facciale e qualsiasi forma di verifica dell’utente basata sul dispositivo.

Una credenziale viene registrata solo una volta sul dispositivo personale di un utente, quindi il dispositivo dimostra il possesso della credenziale registrata al server remoto chiedendo all’utente di utilizzare il blocco dello schermo del proprio dispositivo.

I dati biometrici o altri dati di blocco dello schermo dell’utente non vengono mai inviati ai server di Google, poiché rimangono archiviati in modo sicuro sul dispositivo e solo la prova crittografica che l’utente ha fornito correttamente viene inviata a Google.

Le passkey vengono inoltre create e archiviate sui dispositivi e non vengono inviate a siti Web o app. Se l’utente crea una passkey su un dispositivo, Google Password Manager può renderla disponibile sugli altri suoi dispositivi che hanno eseguito l’accesso allo stesso account di sistema.

Google spiega che poiché sono basate sui protocolli crittografici a chiave pubblica, che sono alla base delle chiavi di sicurezza, le passkey sono resistenti ai tentativi di phishing e ad altre minacce online, rendendole più sicure di SMS, password monouso basate su app e altre forme di autenticazione a più fattori (MFA).

Le passkey sono più pratiche da usare rispetto alle password

I dati di Google relativi a marzo-aprile 2023 evidenziano che la percentuale di utenti che si autenticano con successo tramite le passkey dello stesso dispositivo sia quattro volte superiore alla percentuale di successo tipicamente ottenuta con le password.

La percentuale media di successo dell’autenticazione con le password è del 13,8%, mentre la percentuale di successo della passkey locale è del 63,8%. In media un utente può accedere correttamente tramite passkey entro 14,9 secondi, mentre in genere l’accesso con password richiede il doppio del tempo.

Per ulteriori informazioni sulle passkey e su come trasformare un sistema di accesso di base basato su nome utente e password in un sistema che supporti le passkey è possibile consultare la documentazione su developers.google.com/identity/passkeys .

Potrebbe interessarti: Ecco le 200 password più comuni che è meglio evitare di utilizzare