L’abbandono delle vecchie versioni di Windows non è l’unica novità di Chrome 108. La funzionalità più importante per quanto riguarda la sicurezza è senza dubbio il supporto per le passkey. Le versioni del browser per Windows 11, macOS e Android permettono agli utenti di effettuare l’accesso a siti e app senza password.
Supporto passkey per Chrome 108
Dopo circa due mesi di test, Google ha incluso il supporto per le passkey nella versione stabile del browser. Lo standard, voluto da Google, Apple, Microsoft e altri membri della FIDO Alliance, garantisce una maggiore sicurezza rispetto alle tradizionali password, obiettivi principali degli attacchi di phishing. Possono anche sostituire l’autenticazione a due fattori.
Chrome 108 permette di usare le passkey su Windows 11, macOS e Android. Quest’ultimo sistema operativo memorizza le passkey nel password manager di Google (o di terze parti, come 1Password), mentre su Windows sono conservate in Windows Hello. Chrome per macOS salva le passkey nel profilo locale, mentre su iOS/iPadOS sono conservate in iCloud Keychain. Il supporto a siti e app deve essere aggiunto con le WebAuthn API.
Quando l’utente accede per la prima volta, il sito chiede di creare la passkey, ovvero la coppia chiave pubblica/privata. La prima viene conservata dal sito, mentre la seconda rimane sul dispositivo. Al successivo login, l’utente deve confermare l’identità con sequenza, PIN o riconoscimento biometrico. Su desktop è possibile utilizzare la passkey memorizzata sullo smartphone, inquadrando con la fotocamera il codice QR mostrato sullo schermo.
Ti potrebbe interessare
10 dic 2022