Meta fa un ulteriore passo avanti nella protezione dei dati personali degli utenti e nella lotta al phishing: come annunciato dal colosso, Facebook introdurrà a breve il supporto alle passkey sulla propria app mobile. Una novità che promette di cambiare in modo significativo le modalità di accesso all’account del social network, abbandonando le classiche password a favore di sistemi di autenticazione più sicuri ed efficaci.
Con l’adozione delle passkey, l’accesso a Facebook potrà avvenire direttamente tramite i metodi biometrici o di sicurezza del proprio dispositivo: impronta digitale, riconoscimento facciale o PIN. Dunque, sarà il telefono stesso a “confermare” l’identità, senza dover digitare ogni volta la password. Scopriamone i dettagli.
Indice:
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Cos’è una passkey, e perché è più sicura?
Per chi non lo sapesse e chi non ha ancora avuto a che fare con le passkey, queste possono essere definite come credenziali crittografiche sviluppate come alternativa moderna alle password tradizionali.
A differenza delle password, che possono essere rubate, archiviate male o compromesse da attacchi informatici, le passkey funzionano attraverso un sistema a doppia chiave (una pubblica e una privata) che viene associato in modo sicuro al proprio dispositivo e a un dominio specifico.
In parole povere: le passkey non si digitano, non si condividono e non possono essere intercettate da un sito web malevolo, ma si basano su metodi di autenticazione più privati e personali.
Pertanto, le passkey possono sostituire le password tradizionali con i metodi di autenticazione del dispositivo in vostro possesso. In questo modo, sarà possibile accedere a servizi come Gmail, PayPal o iCloud semplicemente usando il sensore di impronte digitali del vostro smartphone Android o con Windows Hello su un PC.
Le passkey, da un punto di vista tecnico, sono basate sulla tecnologia WebAuthn (o Autenticazione Web), quando si crea una passkey vengono generate due chiavi diverse: una memorizzata dal sito web o dal servizio su cui si trova il tuo account e una chiave privata memorizzata sul dispositivo che viene utilizzato per verificare la vostra identità.
Allo stato attuale numerosi servizi di password esterni come 1Password o Dashlane supportano le passkey così come il gestore delle password di Google, integrato in tutti i dispositivi Android.
Le passkey riducono il rischio di phishing
Il phishing, ormai è purtroppo noto, è una delle tecniche più diffuse per compromettere gli account online: si tratta di truffe digitali in cui gli utenti vengono ingannati e portati su pagine web contraffatte, identiche nell’aspetto ai portali ufficiali, con l’obiettivo di rubare credenziali di accesso e dati sensibili.
Le passkey, però, sono vincolate a un determinato dominio web quindi anche se l’utente clicca su un link malevolo, il sito contraffatto non potrà attivare la passkey, perché il dominio non corrisponde a quello reale e il sistema delle passkey non lo riconosce.
Tuttavia, come ha sottolineato anche l’Electronic Frontier Foundation (EFF), esiste ancora un margine di rischio se l’utente ricorda la sua password e la digita manualmente nella pagina fake.
In questo caso, la passkey non entra in gioco pertanto è necessaria una transizione nelle nostre abitudini digitali, smettere di usare le password e affidarsi solo a sistemi più sicuri.
Le passkey sull’app mobile di Facebook sono in arrivo
Sebbene non sia ancora disponibile una data ufficiale di rilascio, Meta stessa ha confermato che il supporto alle passkey verrà introdotto “presto” sia su Android che su iOS.
L’azienda ha anche annunciato che l’integrazione verrà estesa all’app di Messenger, dove si potrà usare la stessa passkey creata per Facebook.
L’implementazione, dunque, non sarà isolata, ma farà parte di una strategia più ampia volta a ridurre la dipendenza dalle password su tutte le principali piattaforme Meta.
A detta dell’azienda, le passkey potranno essere utilizzate anche per velocizzare operazioni come l’autocompletamento dei dati di pagamento su Meta Pay, il sistema di pagamento digitale integrato nelle app del gruppo.
Nonostante l’introduzione delle passkey, Meta ha precisato che gli utenti potranno comunque continuare ad accedere ai propri account anche tramite password tradizionali, oppure con altri metodi alternativi come l’autenticazione a due fattori o l’uso di chiavi fisiche di sicurezza.
In questa fase di transizione, quindi, la passkey sarà una possibilità in più, non un obbligo. Ma è facile immaginare che, con il passare del tempo e l’aumento dell’adozione, Meta possa gradualmente spingere gli utenti verso metodi di autenticazione sempre più avanzati e sicuri.
Per gli utenti di Facebook e Messenger, presto sarà possibile dire addio (o quasi) alla digitazione delle password in favore di un metodo di autenticazione più sicuro, personale ed efficace, basato sui dispositivi che abbiamo con noi in ogni momento della giornata, o quasi.