1Password ha annunciato che, a partire dall’estate, gli utenti potranno utilizzare le passkey per creare e sbloccare l’account. L’obiettivo finale della software house è eliminare completamente l’uso delle password e quindi i dati sensibili che rappresentano il target degli attacchi di phishing. Il futuro è passwordless, come anticipato nel mese di novembre 2022.
1Password dice addio alle password
Le passkey sono già supportate (o lo saranno presto) da molte Big Tech, tra cui Google, Apple, Microsoft, PayPal e NVIDIA. 1Password è uno dei migliori password manager sul mercato. Con il supporto per le passkey garantirà la massima sicurezza e interoperabilità.
A partire dall’estate sarà possibile sostituire tutte le password con le passkey, anche quella usata per accedere all’account. Attualmente è possibile utilizzare l’autenticazione biometrica (riconoscimento facciale o delle impronte digitali) per sbloccare 1Password, ma le password sono ancora utilizzate. In futuro sarà possibile creare una passkey, ovvero la coppia chiave pubblica/privata per ogni sito e app, che verrà conservata localmente sul dispositivo. Non servirà nemmeno il codice dell’autenticazione in due fattori.
Le passkey offrono una maggiore protezione della Secret Key di 1Password, in quanto hanno un’entropia a 256 bit che le rende praticamente inviolabili. Per spiegare il funzionamento è stata creata una demo (serve un account 1Password e il browser Chrome). La software house ha inoltre creato un elenco di siti e app che supportano già le passkey. Al momento sono 32, ma il numero aumenterà sicuramente nel corso dei prossimi mesi.
Aggiornamento (16/05/2023): 1Password ha comunicato che gli utenti potranno salvare e gestire le passkey a partire dal 6 giugno.