Se sei stanco delle password e non puoi aspettare qualcosa di più semplice, allora sei fortunato. Google sta modificando le cose e ora sta lanciando un’alternativa alle password. In un recente post sul blog dal titolo”L’inizio della fine della password“, Google afferma che sta implementando passkey. Il post sul blog recita in parte”Abbiamo iniziato a implementare il supporto per le passkey negli account Google su tutte le principali piattaforme. Saranno un’opzione aggiuntiva che le persone potranno utilizzare per accedere, insieme a password, verifica in due passaggi (2SV) e così via.”
Attivando passkey-solo account Google , Google sta compiendo un enorme passo verso un futuro senza password. Come parte dell’autenticazione a due fattori, una volta potevi utilizzare una passkey con un account Google. Ma era sempre in aggiunta a una password. Ora è possibile utilizzare una passkey per accedere a un account Google al posto di una password.
Cos’è un’offerta passkey?
Se non hai familiarità con il nuovo sistema di autenticazione, una passkey è un nuovo modo per accedere ad app e siti Web che potrebbero eventualmente sostituire le password. Le persone devono prima inserire le password nelle caselle di testo di base e, quando è emersa la necessità di maggiore sicurezza, l’automazione e gli stili complessi sono stati innestati nel tempo in quelle caselle di testo. Il modo corretto per utilizzare una password oggi è fare in modo che un gestore di password inserisca una stringa casuale di caratteri nella casella della password. In passato, digitavi una parola ricordata nel campo della password. Le passkey rimuovono la casella della password perché pochi di noi digitano davvero le nostre password.
Le passkey utilizzano lo standard”WebAuthn”per fare in modo che il tuo sistema operativo scambi direttamente le coppie di chiavi pubbliche e private con un sito Web per verificarti. La demo di Google su come potrebbe funzionare su un telefono sembra fantastica; la casella standard richiede il tuo nome utente Google, quindi richiede un’impronta digitale per sbloccare il sistema passkey e accedere. I dispositivi degli utenti stanno già ricevendo il supporto senza password di Google. Gli account Google Workspace saranno”presto”in grado di attivare le passkey per gli utenti finali.
Quali sono i”problemi”con le passkey?
Se c’è qualche problema con le passkey, una di queste è la sua bassa domanda. Anche se Google si è dedicata completamente alle passkey, ciò non implica che siano pronte per un uso di massa. Prima di tutto, alcuni sistemi (inclusi Windows, Linux e Chrome OS) non sono sviluppati come altri (come MacOS, iOS e Android). C’è ancora molto lavoro da fare, tuttavia il sito Web ufficiale passkeys.dev offre una pagina utile che tiene traccia della prontezza piattaforma per piattaforma. Sarebbe terribile rimanere bloccati fuori dal tuo account Google Passkey su Chrome OS. È probabile che ciò accada a meno che tu non riconverti a una password.
Notizie Gizchina della settimana
Il secondo problema, ovvero la sincronizzazione delle passkey tramite l’ecosistema del sistema operativo anziché tramite un browser, indica un enorme ritardo nel funzionamento delle password e non sembra essere risolto in tempi brevi. Le passkey non funzionano allo stesso modo delle password oggi. Se aggiungi una password a Chrome su Windows, sarà subito visibile su qualunque dispositivo hai installato Chrome. Ciò include un telefono Android, un MacBook, un iPhone, un Chromebook, ecc.
Le passkey si sincronizzeranno solo con tutti i dispositivi nella stessa piattaforma
Secondo FIDO Alliance, le passkey vengono”sincronizzate con tutti gli altri dispositivi dell’utente che eseguono la stessa piattaforma del sistema operativo”
Ciò significa che se un utente aggiunge una passkey a Chrome su Windows, si sincronizzerà solo con altri sistemi operativi Microsoft. Questo perché verrà aggiunto all’archivio passkey del fornitore del sistema operativo, Microsoft. La stessa cosa vale quando usi i prodotti Apple, tutto si sincronizzerà e non noterai alcun cambiamento. Per il resto che utilizza Windows e Android, Android e Linux, o qualsiasi altra combinazione cross – OS – vendor, il processo non è semplice. Richiederanno un codice QR e un processo di trasferimento guidato da Bluetooth. I marchi Big Tech che controllano le passkey non sembrano motivati a renderle semplici e pratiche come le password. Questo sarà un enorme vantaggio per la loro adozione di massa.
Per quanto riguarda il pasticcio di sincronizzazione, 1Password ha detto ,”Attualmente, le passkey su altre piattaforme richiedono l’utilizzo di un dispositivo dello stesso ecosistema per l’autenticazione. La sincronizzazione con altri sistemi operativi o la condivisione di passkey richiede un lavoro noioso. Richiede parole in giro come i codici QR, il che si traduce in un’esperienza più complicata e meno sicura.”
Le passkey non sono abbastanza aperte: iPassword
App come 1Password possono ottenere o meno un invito alla festa passkey di Big Tech. Sebbene 1Password affermi di essere un membro della FIDO Alliance, un video sulla pagina orientato alle passkey afferma che le passkey non sono abbastanza aperte. Il video afferma:
“Le soluzioni odierne non mantengono la promessa di apertura e interoperabilità. Se crei una password sul tuo iPhone o dispositivo Android oggi, è praticamente intrappolata. Non è facile condividerlo, spostarlo su un’altra piattaforma o sincronizzarlo con il tuo gestore di password preferito. Possiamo fare di meglio. Ed è per questo che siamo entusiasti di mostrarti come potrebbe essere il futuro, se la tecnologia senza password fosse più aperta.”
Ci sono diverse parole”potrebbe”e”dovrebbe”sul sito web passkey di 1Password. Ma l’azienda sta lavorando a una soluzione che sarà pronta”quest’estate”. Avere una regressione multipiattaforma così importante nella configurazione predefinita, che è ciò che la maggior parte delle persone userebbe, limiterà notevolmente l’attrattiva delle chiavi di accesso. Anche se l’azienda riuscisse a risolvere il problema della sincronizzazione della chiave di accesso, potrebbe non avere appeal.
Fonte/VIA:
