Le password, croce (senza delizia!) di tutti coloro che utilizzano anche un solo servizio sul web: con gli attacchi informatici sempre più subdoli e violenti e con l’urgenza di proteggere i propri dati personali, scegliere le giuste password diventa sempre più cruciale.
L’ideale sono le stringhe di testo alfanumeriche, difficili se non impossibili da hackerare, ma consideriamo che l’utente medio ha almeno 5 o 6 servizi di base gestiti tramite password, tutti molto sensibili (mail, social, banca) e ricordare questo genere di password è impossibile: vanno quindi scritte da qualche parte nel mondo analogico oppure affidate ad un software apposito, che però non è esente da rischi.
E’ una situazione poco pratica che cambierà nell’immediato futuro: l’utilizzo dei parametri biometrici, primi fra tutti riconoscimento facciale e impronta digitale, verrà implementato a breve sia nella gestione dei servizi web che nella sicurezza (ad esempio al posto del controllo in aeroporto). Per ora, nella vita quotidiana, questo è possibile solo a chi ha uno smartphone e accede ai servizi tramite quel supporto: la stragrande maggioranza forse ma non la totalità delle persone.
Google sta comunque facendo dei passi in avanti in questa direzione, forte del suo essere sempre antesignano in tutto: ecco a voi quindi la passkey, vediamo insieme cos’è.
La passkey sono in sostanza delle chiavi crittografiche che permettono di fare a meno di password e codici di verifica in due passaggi al momento dell’accesso, legate come dicevamo ad autenticazione biometrica oppure a un pin locale. I dati come il face id o l’impronta digitale non vengono memorizzati nè condivisi, esistono solo sui dispositivi e possono essere utilizzati “una tantum” anche su un altro dispositivo: parliamo solo di smartphone abilitati, come gli iPhone (ma anche molti altri con sistema operativo Android).
Coloro che si iscrivono al sistema di protezione avanzata di Google possono anche utilizzare da subito la passkey al posto della password tradizionale per accedere all’account: l’iscrizione è pero subordinata all’acquisto di due token di sicurezza.
Al momento ovviamente la passkey è una scelta: l’accesso su Google continua ad essere tradizionale per chi lo desidera, con le passowrd e l’autenticazione a due fattori.