X passa all'autenticazione via passkey: si parte da iPhone e dagli USA

Anche X prova a lasciarsi le password alle spalle: ora, volendo, per accedere basta la passkey. Il social di Elon Musk ha comunicato da qualche ora che gli utenti americani con un iPhone possono impostare il login via passkey, quindi tramite autenticazione biometrica o codice di sblocco. La novità riguarda tutti gli utenti, non solo quelli che hanno sottoscritto un abbonamento a X Premium, indice del fatto che il social ex Twitter in futuro considererà l'autenticazione via passkey la normalità, mentre le password l'eccezione.

Per il momento gli utenti Android devono aspettare, allo stesso modo i non americani, e possiamo confermarvi che in Italia non c'è ancora alcuna novità in materia pur avendo l'app del social aggiornata all'ultima versione disponibile. Bisognerà attendere. Per abbracciare l'autenticazione via passkey nel momento in cui arriveranno anche da noi bisognerà aprire l'app, toccare la foto profilo, andare su Impostazioni e assistenza, poi su Impostazioni e privacy, su Sicurezza e accesso dell'account, infine su Sicurezza per attivare infine il pulsante di fianco alla voce Passkey.

Android 27 Giu

Sicurezza 03 Mag

A quel punto l'iPhone chiederà di inserire la password, poi spiegherà brevemente in cosa consiste la modifica e autenticherà l'utente tramite Face ID (o Touch ID o ancora il codice di sblocco schermo), e da lì farà lo stesso ogni volta che si accederà tramite l'app per iPhone. Nell'Help Center il social spiega che:

Le passkey garantiscono maggior sicurezza rispetto alle password poiché sono univoche e generate dal dispositivo stesso, una per ciascun account, con una minore esposizione [rispetto alle password] agli attacchi di phishing e ad accessi non autorizzati. [...]
Le passkey sono generate usando delle chiavi di crittografia dello standard WebAthentication. Quando crei un account, il tuo dispositivo genera una coppia di chiavi univoche per ciascun account, una pubblica e una privata. La prima viene custodita su X, l'altra rimane nel tuo dispositivo e non viene mai condivisa con X per garantire la massima sicurezza, riducendo ulteriormente l'eventualità di un accesso non autorizzato all'account. Una volta registrata la passkey nel tuo dispositivo, puoi accedere all'account tramite passkey invece di inserire una password.
La passkey funge da credenziale associata all'account. [All'accesso] la tua passkey privata (quella che rimane nel dispositivo, ndr) autentica automaticamente l'account utilizzando la passkey pubblica nei server di X, consentendo il login senza che sia necessario digitare qualcosa (procede tramite autenticazione biometrica, Face ID o Touch ID, ndr).

La novità - ci permettiamo di darlo per assodato anche se non ci sono conferme ufficiali - arriverà anche da noi, non sappiamo però in che tempi.