Aumenta la tua sicurezza creando una passkey per accedere e apportare modifiche al tuo account Google invece di utilizzare la password e i codici di sicurezza monouso.
Non c’è troppa sicurezza | Immagine: Silas Köhler/Unsplash Google ha abilitato il supporto per la funzione passkey per gli account Google. L’annuncio è arrivato prima del World Password Day di domani. Le piattaforme di Apple supportano le passkey da iOS 16.
Sono arrivate le passkey per gli account Google
Google ha precedentemente abilitato il supporto per le passkey nel suo software Chrome e Android. E ora, le passkey stanno arrivando negli account Google come alternativa facoltativa alla password. Secondo il blog delle parole chiave di Google, questa è un’altra opzione per consentire alle persone di accedere, insieme a password, verifica in due passaggi e così via.
Devi attivare manualmente questa opzione per il tuo account Google in base al dispositivo. Con le passkey abilitate, puoi accedere in modo sicuro al tuo account Google utilizzando Touch ID, Face ID, blocco schermo o una chiave di sicurezza hardware che supporta il protocollo FIDO2. Questa funzione richiede almeno Safari 16, Edge 109 o Chrome 109.
Le passkey sono un nuovo modo per accedere ad app e siti web. Sono entrambe più facili da usare e più sicure delle password, quindi gli utenti non devono più fare affidamento sui nomi degli animali domestici, sui compleanni o sulla famigerata”password123″.
E questo:
Invece, le passkey consentono agli utenti di accedere ad app e siti nello stesso modo in cui sbloccano i propri dispositivi: con un’impronta digitale, una scansione del volto o un PIN di blocco dello schermo. Inoltre, a differenza delle password, le passkey sono resistenti agli attacchi online come il phishing, il che le rende più sicure rispetto a codici monouso via SMS.
A partire da oggi, vedrai un’opzione per utilizzare le passkey quando accedi al tuo account Google. L’implementazione per tutti gli utenti potrebbe richiedere alcuni giorni o settimane.
Come abilitare l’accesso passkey per il mio account Google?
Un futuro senza password è a portata di mano | Immagine: Google
Puoi attivare questa opzione visitando una pagina speciale sul sito web di Google nel tuo browser, facendo clic sull’opzione per creare una passkey e seguendo le istruzioni.
Accedi al tuo account Google su accounts. google.com. Fai clic su Sicurezza nella colonna di sinistra. Ora fai clic su Passkey in Come accedi a Google nella colonna di destra. Fai clic sul pulsante Crea una passkey, quindi scegli Continua. Risponde positivamente quando gli viene chiesto se salvare una passkey.
“Se il tuo account ha la verifica in due passaggi o è iscritto al programma di protezione avanzata, salterai il tuo secondo passaggio di autenticazione accedendo con una passkey poiché questo verifica che tu sia in possesso del tuo dispositivo”, secondo un supporto documento nella Guida di Google Account.
Cosa sono le passkey? Come funzionano?
Passkeys è un nuovo standard di autenticazione stabilito dalla FIDO Alliance per uccidere la password. Nel 2022, Apple ha introdotto il supporto delle passkey come passo importante verso un”futuro senza password”su iOS 16, iPadOS 16 e macOS Ventura.
Dopo l’adozione delle passkey da parte di Apple, sia Google che Microsoft si sono impegnate a supportare le passkey nei loro prodotti e ora stanno mantenendo le loro promesse.
Sui dispositivi Apple, le passkey utilizzano l’API di autenticazione Web tramite iCloud Keychain. Con le passkey, accedi a un sito Web o a un’app compatibile senza digitare una password. Invece, utilizzi funzionalità di sicurezza biometrica come Face ID o Touch ID.
Le tue passkey si sincronizzano su tutti i dispositivi tramite iCloud. Puoi persino utilizzare una passkey sul tuo iPhone o iPad per accedere a un altro dispositivo. La sicurezza è garantita perché le passkey utilizzano la crittografia asimmetrica.
“Durante la registrazione dell’account, il sistema operativo crea una coppia di chiavi crittografiche univoche da associare a un account per l’app o il sito Web”, chiarisce un documento di supporto sul Sito web Apple.”Queste chiavi sono generate dal dispositivo, in modo sicuro e univoco, per ogni account.”
Considerazioni sulla sicurezza e sulla privacy
Le passkey sono più facili e sicure delle password | Image:Apple
Le passkey sono più convenienti delle password, ma ricorda che chiunque riesca a sbloccare il tuo dispositivo può accedere nuovamente al tuo account Google con la passkey.
Come abbiamo visto con il famigerato caso di shoulder surfing , dove i ladri di iPhone bloccano le persone dai loro account e prosciugano i loro conti bancari, questa minaccia non dovrebbe essere presa alla leggera: crea un codice di accesso alfanumerico complesso sul tuo dispositivo per rendere difficile per gli altri sbloccare il tuo perso, rubato o incustodito dispositivo.
Come accennato, le passkey devono essere create separatamente su ogni dispositivo che possiedi. Per ridurre la possibilità di una violazione, ti consigliamo di evitare di creare passkey sugli altri tuoi dispositivi. Ad esempio, puoi utilizzare passkey create sul tuo iPhone per accedere ad app e siti web sul tuo Mac o su un altro dispositivo.
Nel caso di Google, ciò significa quanto segue:
Quando accedi per la prima volta a un computer con una passkey, sul computer viene visualizzato un codice QR. Per accedere, scansiona il codice QR con la fotocamera del telefono. La prossima volta che accederai con questa combinazione di computer e telefono, non dovrai scansionare un codice QR.
Ricorda che le passkey non funzioneranno a meno che il blocco schermo del tuo dispositivo non sia attivato (se usi Face ID o Touch ID, è già attivo). Inoltre, l’opzione Salta password quando possibile deve essere attivata nella sezione Sicurezza del tuo account Google.