Google adotta le passkey come nuovo standard per l'autenticazione degli utenti

Allontanandosi dalla pratica di lunga data dell'autenticazione utente basata su password, Google è passata a incorporare le passkey come meccanismo di accesso principale per i suoi utenti. Presentate come una protezione all'avanguardia contro il phishing, le passkey mirano a inaugurare una nuova fase di autenticazione degli utenti senza password.

Le passkey funzionano come una soluzione anti-phishing che consente agli utenti di accedere ai propri account utilizzando i dati biometrici o i numeri di identificazione personale (PIN) utilizzati per sbloccare i propri dispositivi o tramite una chiave di sicurezza fisica. Ciò elimina la dipendenza dalle tradizionali coppie nome utente-password, note per la loro vulnerabilità al phishing, agli attacchi di credential stuffing, al malware keylogger e persino alla semplice supervisione.

Nonostante la protezione aggiuntiva fornita dalle tecnologie di sicurezza come l’autenticazione a più fattori e i gestori di password, la loro efficacia è stata compromessa da difetti. Ad esempio, i codici di autenticazione inviati tramite messaggi di testo possono essere violati da attori malevoli. Allo stesso modo, i gestori di password non sono immuni dalle violazioni.

Al contrario, le passkey sono progettate con una struttura a due componenti; una parte rimane sul server dell'applicazione o del sito web, mentre la seconda metà viene archiviata sul dispositivo dell'utente. Ciò non solo verifica la legittima proprietà dell'account, ma rende anche praticamente impossibile l'accesso remoto non autorizzato. In caso di violazione del server, l'accesso fisico al dispositivo dell'utente diventa obbligatorio, fornendo un ostacolo sostanziale ai potenziali hacker.

Uno dei primi sostenitori delle passkey, Google si è impegnato in questa innovativa alternativa alle password da maggio 2022, approvandone l'incorporazione in Android e Chrome. Nello stesso mese, Google ha annunciato il lancio globale del supporto per la tecnologia senza password per i titolari di account.

Il colosso della tecnologia ha ora compiuto un passo decisivo verso l’eliminazione delle password dichiarando le passkey come metodo di autenticazione predefinito per tutti gli utenti di account Google. I product manager di Google Christiaan Brand e Sriram Karra hanno sottolineato che l'introduzione delle passkey intende semplificare gli accessi futuri, rimanendo in linea con l'obiettivo centrale di Google di fornire una tecnologia che sia "sicura per impostazione predefinita", garantendo il massimo livello di sicurezza senza imporre oneri eccessivi sugli utenti.

Il passaggio di Google alle passkey non solo ha migliorato l'esperienza dell'utente, ma ha anche rafforzato le misure di sicurezza. Dall'implementazione delle passkey per gli account Google, è stato riferito che il 64% degli utenti ritiene che le passkey siano più facili da usare rispetto ai metodi tradizionali come le password e la verifica in due passaggi.

Nel panorama emergente della tecnologia no-code, anche piattaforme come AppMaster hanno riconosciuto l’importanza dell’autenticazione sicura degli utenti. AppMaster, un rinomato strumento no-code per lo sviluppo di applicazioni backend, web e mobili, ha incorporato robuste misure di autenticazione e sicurezza all'interno della sua piattaforma per salvaguardare i dati degli utenti, sostenendo ulteriormente l'indispensabilità di meccanismi di accesso sicuri nel mondo digitale di oggi.