Google, passkey anche in Italia! Come funzionano e differenze con le password

Google è la prima a distribuire ampiamente le passkey. Finora le poche aziende ad aver detto concretamente addio alle password si sono limitate a puntare sulle passkey solo su alcuni mercati, vedi PayPal partita con il mercato statunitense. Google invece a poche ore dal World Password Day, la giornata mondiale delle password, ha deciso per il rollout ampio delle passkey, tanto che ci si ritrova a sorprendersi di poterle utilizzare anche in Italia.

Esattamente, potete passare alle passkey da subito e dire finalmente addio alle password almeno per quel che riguarda l'ecosistema Google. Nel momento in cui avrete creato la passkey (link in VIA) Google non chiederà più alcuna password e pure la verifica in due passaggi, la two factor authentication, sarà un ricordo di cui parlare al passato. Più che una procedura di creazione però sembra più corretto parlare di attivazione, tanto il processo è svelto e intuitivo.

Le passkey sono facili da configurare e ti consentono di accedere in sicurezza al tuo Account Google usando la tua impronta, il tuo volto, il blocco schermo o il token di sicurezza hardware - si legge a inizio configurazione.

In sostanza attivando la passkey non si fa altro che associare l'"impronta" del dispositivo (il token) al proprio account Google, affinché nel momento in cui si deve accedere all'account basta autenticarsi con il metodo di sblocco che si utilizza quotidianamente - impronta digitale, volto, Pin, sequenza o qualsiasi altro sistema a basso grado di fallibilità - il dispositivo dia l'ok ai server per aprire all'utente le porte dell'account o del servizio Google.

Ogni dispositivo - smartphone, PC, tablet, eccetera - ha il suo token, ma è comunque previsto l'accesso da un dispositivo di un amico o condiviso: basta selezionare "Usa una passkey da un altro dispositivo", inquadrare un codice con il proprio e il gioco è fatto, in maniera simile a come facciamo ad esempio con lo Spid dal commercialista. Se si smarrisce un dispositivo autenticato si può sempre eliminare la chiave d'accesso dalle impostazioni dell'account Google.

La passkey, specifica Google, è memorizzata all'interno del dispositivo e lì rimane, "i dati biometrici non vengono condivisi con Google o con terzi in nessun caso: l'autenticazione sblocca la passkey solo in locale". La differenza in termini di sicurezza con le vecchie (è proprio il caso di dirlo) password è sostanziale:

• non c'è nulla da tenere a mente
  • si azzerano i rischi di
    • creare una chiave d'accesso troppo semplice per i malintenzionati ma facile da ricordare
    • il contrario, cioè di sceglierne una molto sicura ma troppo complessa da ricordare
• non c'è nulla che può essere ceduto ad altri anche accidentalmente.

Le passkey, almeno per il momento e almeno per quel che riguarda Google, non rimpiazzano le password, chi vuole può continuare a utilizzarle: costituiscono un'alternativa.

I metodi di accesso esistenti, incluse le password, continueranno a funzionare nel caso in cui ne avessi bisogno, ad esempio quando utilizzi dispositivi che non supportano ancora le passkey. Le passkey sono una novità recente, servirà del tempo prima che funzionino ovunque. Tuttavia, la creazione di una passkey oggi comporta vantaggi in termini di sicurezza in quanto ci consente di prestare maggiore attenzione agli accessi che ricadono sulle password. Nel corso del tempo, li esamineremo sempre di più man mano che le passkey si diffonderanno.