Google ha annunciato l'implementazione globale delle passkey per gli utenti di account Google, fornendo un metodo di accesso all'account più sicuro e conveniente. Questo sviluppo è il risultato di una partnership tra Google, Apple, Microsoft e FIDO Alliance stabilita quasi un anno fa, che mira a creare accessi senza password senza attriti su dispositivi, sistemi operativi e browser.
Sebbene l'autenticazione a più fattori (MFA) e i gestori di password abbiano migliorato la sicurezza degli account, hanno ancora le loro vulnerabilità. Le passkey offrono un'alternativa più sicura, consentendo la sincronizzazione dell'autenticazione dell'utente tra i dispositivi tramite coppie di chiavi crittografiche. L'accesso a siti Web e app diventa possibile tramite lo stesso PIN biometrico o di blocco dello schermo utilizzato per sbloccare i dispositivi di un utente, riducendo notevolmente le possibilità di accesso remoto non autorizzato.
Google, Apple e Microsoft supportavano già lo standard di accesso senza password di FIDO, ma l'implementazione era precedentemente limitata poiché gli utenti dovevano accedere a ciascun sito Web o app individualmente con ciascun dispositivo. La collaborazione tra le aziende ha portato all'integrazione dello standard nei rispettivi sistemi operativi (Android, MacOS e Windows) e browser (Chrome, Safari e Edge). Ciò ora consente agli utenti di accedere al proprio account Google su un laptop Windows utilizzando una passkey da un iPhone, ad esempio.
Nell'ultimo anno, il supporto per le passkey è stato costantemente introdotto dai giganti della tecnologia, con Apple che ha aggiunto il supporto per iOS a settembre consentendo agli iPhone di funzionare come strumenti di accesso per qualsiasi sito Web o app supportati. PayPal, Shopify, Kayak e DocuSign sono tra le aziende che hanno integrato passkey su iOS da ottobre.
A partire da oggi, anche gli utenti di account Google possono trarre vantaggio dall'utilizzo delle passkey come misura di sicurezza aggiuntiva. L'attivazione delle passkey è facoltativa e può essere effettuata tramite i loro account Google. Le password tradizionali e gli strumenti MFA, tuttavia, rimangono operativi per coloro che li preferiscono.
Attualmente, le passkey sono limitate agli account personali, ma Google ha affermato che gli amministratori di Workspace saranno presto in grado di abilitare questa funzione per i propri utenti.
Poiché le piattaforme no-code come AppMaster gain popularity, it is crucial for companies to prioritize security during application development. The introduction of passkeys by Google demonstrates the ongoing need for stronger security measures in a continuously evolving tech landscape. No-code platforms like AppMaster already offer robust security features for its users, but the continuous advancement of security technology means a safer user experience for developers and end-users alike.