Ven. Apr 12th, 2024

Le password sono il modo principale che utilizziamo per proteggere i nostri account online, ma come la storia ci ha dimostrato, una catena è forte solo quanto il suo anello più debole. Ciò significa che, a meno che tu non stia utilizzando un gestore di password per creare password forti e complesse difficili da decifrare, ci sono buone possibilità che le tue password possano essere facilmente individuate e decifrate.

Questo è il motivo per cui aziende come Google stanno adottando misure per muoversi verso un futuro senza password. Più di recente, Google ha annunciato che ora aggiungeranno il supporto per le passkey per gli account Google, offrendo agli utenti un modo alternativo senza password per accedere ai propri account, quindi se sei interessato a configurarlo da solo, ecco come.

Cosa sono le passkey?

Le passkey sono fondamentalmente un’alternativa alle tradizionali password basate sui caratteri che molti di noi conoscono. In un certo senso, sei stato in qualche modo esposto al concetto su dispositivi come il tuo telefono, dove potresti utilizzare l’impronta digitale o i dati facciali per sbloccare il tuo dispositivo e autorizzare le transazioni.

È persino “migliore” dell’autenticazione a due fattori che si basa su codici generati una tantum perché mentre questi numeri sono casuali e possono essere utilizzati solo una volta, ci sono stati casi in cui gli utenti segnalano truffe OTP in cui potrebbero essere indotti a consegnare il Numero OTP passato a un hacker/scammer.

Il modo in cui funzionano le passkey è sfruttando l’API WebAuthn. Questa è un’API sviluppata dalla FIDO Alliance che utilizza chiavi pubbliche e private che controllano se sei chi dici di essere. La chiave pubblica verrà archiviata sul sito Web su cui hai impostato le passkey, mentre la chiave privata viene archiviata in modo sicuro sul tuo dispositivo di autenticazione, come il tuo telefono, che viene quindi ulteriormente protetto dal sistema di sicurezza del tuo telefono come l’impronta digitale o i dati facciali.

Ciò significa che, a meno che l’aggressore non abbia in qualche modo accesso fisico al tuo telefono e ai dati biometrici e ti costringa fisicamente a utilizzare le tue impronte digitali, i tuoi accessi sono al sicuro. Non arriveremmo a dire che sono sicure al 100% perché onestamente non esiste una cosa del genere, ma per la maggior parte è molto più sicura delle password tradizionali che possono essere violate, specialmente se ne hai scelta una che può essere facilmente indovinato.

Imposta passkey su Google

Quindi, ora che sai cosa sono le passkey, ecco come puoi configurarle per i tuoi account Google.

  1. Vai a La pagina della chiave di accesso di Google
  2. Accedi al tuo account Google per il quale desideri configurare le passkey
  3. Fare clic sul pulsante “Crea una passkey”.
  4. Clicca su Continua
  5. Ora ecco dove potrebbe differire a seconda del dispositivo su cui stai configurando:
    • Se stai utilizzando un computer, ti potrebbe essere richiesto di scansionare un codice QR fornito da Google utilizzando il tuo telefono, che ti autenticherà utilizzando l’impronta digitale o i dati facciali se stai utilizzando un iPhone con Face ID
    • Se lo stai configurando sul tuo telefono, puoi saltare completamente la parte del codice QR ed eseguire l’autenticazione utilizzando l’impronta digitale o i dati facciali
  6. Dopo esserti autenticato, fai clic su Fatto e sei a posto
  7. Ora ogni volta che ti viene richiesto di accedere al tuo account Google, invece di inserire la tua password come faresti normalmente, ora avrai la possibilità di autenticare le tue credenziali utilizzando i dati biometrici, rendendo il processo di accesso molto più semplice