- Google ha introdotto le passkey, un nuovo meccanismo di sicurezza che alla fine sostituirà le password per un’esperienza di accesso senza password.
- Le passkey sono chiavi crittografiche collegate a un dispositivo che possono essere utilizzate per sbloccare un account se abbinate a un’identificazione personale come una scansione facciale, un’impronta digitale o un PIN.
- Le passkey utilizzano la crittografia asimmetrica e l’identificazione biometrica per confermare che il dispositivo che accede all’account è quello dell’utente, rendendo quasi impossibili gli attacchi di phishing e forza bruta.
- Le passkey sono state sviluppate in collaborazione con FIDO Alliance, Apple e Microsoft e funzionano su piattaforme e dispositivi, fornendo più funzionalità di sicurezza rispetto alle tradizionali protezioni delle password.
Google ha dichiarato il “l’inizio della fine” per le password, introducendo la passkey, un nuovo meccanismo di sicurezza che, sostiene, alla fine sostituirà le PW nei prossimi anni. “Abbiamo fatto un enorme passo avanti nel viaggio verso un futuro senza password”, Google ha detto in un post sul blog pubblicato SU Mercoledì. “Abbiamo iniziato a implementare il supporto passkey negli account Google su tutte le principali piattaforme.” Ciò significa che gli utenti possono ora utilizzare passkey in tutti i servizi Google per un’esperienza di accesso senza password”.
Questo è un grande cambiamento e, sebbene Google affermi che potresti continuare a utilizzare le password con i suoi account per il prossimo futuro, le passkey potrebbero richiedere un po’ di tempo per abituarsi. Se vuoi iniziare a configurare le passkey per il tuo account, vai al blog di Google. Tuttavia, se vuoi saperne di più su come chiavi di accesso lavorocontinua a leggere qui sotto.
Cos’è esattamente una passkey?
Una passkey è una chiave crittografica univoca che è collegata al tuo dispositivo e può essere utilizzata sbloccare il tuo account se abbinata all’identificazione personale. Questa chiave può anche essere distribuita ad altri dispositivi tramite il Cloud. La procedura è stata studiata per essere il più semplice possibile: potrai accedere con una passkey utilizzando il tuo volto, un’impronta digitale o un PIN. Sarà simile a sblocco il telefono utilizzando uno di quelli ID.
Le passkey sono in fase di sviluppo da quanto tempo?
Basti dire che sono in lavorazione da un bel po’ di tempo. Lo sforzo passkey è stato lanciato per la prima volta un anno fa, quando Google, MelaE Microsoft ha collaborato con il FIDO Alleanza, un ente del settore che promuove metodi di autenticazione alternativi, per creare il nuovo strumento. Questo è, ovviamente, un cambiamento significativo nella sicurezza online. Le password sono state utilizzate per l’autenticazione sin da prima della fondazione di Internet, ma storicamente hanno avuto difetti che possono facilmente esporre gli utenti a hacking e violazioni degli account.
Puoi anche verificare la violazione dei dati di ChatGPT: OpenAI conferma la vulnerabilità in una libreria open source
Per molti anni, Grande tecnologia ha discusso di sostituire la password con un meccanismo di sicurezza più sicuro e conveniente. Sembra che Google stia facendo partire la palla ora.
Quanto sono efficaci?
Le passkey utilizzano una combinazione di crittografia asimmetrica e identificazione biometrica per confermare che il dispositivo che accede al tuo account è tuo. Google produrrà una chiave crittografica privata sul tuo dispositivo, che potrebbe essere collegata a una chiave pubblica diversa detenuta da Google. Sbloccare l’account, la passkey deve inoltre interagire con un’identificazione personale univoca che non può essere riprodotta.
Google afferma che sarai in grado di utilizzare una scansione facciale, un’impronta digitale o un dispositivo–PIN specifico per questo. Quando la chiave privata interagisce con tale identificazione, può essere collegata alla chiave pubblica di Google possessoe i due generano una firma digitale univoca che sblocca il tuo account. Ciò implica che se qualcuno volesse accedere al tuo account, avrebbe bisogno del tuo dispositivo. Google dice:
Le passkey, a differenza delle password, possono esistere solo sui tuoi dispositivi. Non possono essere scritti o dati per sbaglio a un cattivo attore. Quando accedi al tuo account Google con una passkey, dimostri a Google di avere accesso al tuo dispositivo e di poterlo sbloccare.
Cosa succede se non voglio che Google abbia la mia impronta digitale?
Se sei preoccupato per le implicazioni sulla privacy derivanti dal fornire a Google il tuo volto o la tua impronta digitale, ci sono buone notizie: entrambi questi identificatori…insieme al PIN-Sono salvato localmente sul tuo dispositivo, il che significa Google non avrà accesso a loro. Google garantisce che le informazioni biometriche “non vengano mai condivise con Google o altre terze parti: il blocco dello schermo sblocca la passkey solo localmente”.
Secondo Google, ciò implica che chiunque non abbia accesso al tuo dispositivo non dovrebbe essere in grado di accedere come te.
Come sono state create le passkey?
Secondo Google, ha collaborato con il Alleanza FIDOcosì come Mela E Microsoft, per garantire che le passkey funzionino su piattaforme e dispositivi. Sono stati “costruiti sui protocolli e sugli standard che Google ha contribuito a creare nella FIDO Alliance e W3C WebAutn gruppo di lavoro”, che significa “il supporto passkey funziona su tutte le piattaforme e i browser che adottano questi standard”. Puoi salvare le passkey del tuo account Google su qualsiasi dispositivo o servizio supportato.
Perché le passkey sono migliori delle password?
Le passkey forniscono molte funzionalità di sicurezza che superano le protezioni delle password, ma una delle più importanti è che rendono quasi impossibile il phishing dei tuoi account. Passepartout, come detto in precedenza, dovrebbe fare in modo che un utente malintenzionato possa accedere al tuo account solo se ha accesso a (e può sbloccare) uno dei tuoi dispositivi. Allo stesso modo, gli attacchi di forza bruta diventeranno obsoleti in quanto non sarà più possibile indovinare le password.
Questo paradigma di sicurezza presenta diversi vantaggi evidenti aggiuntivi. Per cominciare, le recenti violazioni dei dati aziendali ci hanno insegnato che una sicurezza delle password inadeguata è un modo sicuro per essere hackerati.
Non ci saranno più”Password123” password con passkey. Inoltre, poiché le passkey sono univoche per gli account e non possono essere riutilizzate, gli utenti non dovranno utilizzare la stessa password per venti account, aprendoti a una serie di acquisizioni di account. La passkey assumerà la maggior parte dell’autenticazione dell’account dall’utente, dove ora si trova.
Source: L ‘”inizio della fine” per le password è iniziato