Le passkey sono un sistema di identificazione che consente di accedere ai propri account senza password. Il metodo si basa su dati biometrici, come l’impronta digitale o il riconoscimento facciale, o sul codice PIN del dispositivo utilizzato, ed è diventato l’opzione di identificazione predefinita di Google.
E dopo YouTube, Search e Maps, ora è WhatsApp, il servizio di messaggistica istantanea di Meta, a offrire ai suoi utenti la possibilità di accedere utilizzando una chiave di accesso. Questa nuova opzione di sicurezza sarà inizialmente disponibile solo per gli utenti Android, con un roll-out previsto nelle prossime settimane. Tuttavia, WhatsApp non ha fornito alcuna informazione sull’introduzione delle passkey nell’applicazione iOS.
“Gli utenti Android possono accedere in modo semplice e sicuro con le chiavi di accesso. Solo il volto, l’impronta digitale o il PIN sbloccheranno il tuo account WhatsApp“, ha dichiarato il gruppo su X.
Android users can easily and securely log back in with passkeys 🔑 only your face, finger print, or pin unlocks your WhatsApp account pic.twitter.com/In3OaWKqhy
— WhatsApp (@WhatsApp) October 16, 2023
Il processo è semplicissimo. Basta usare il metodo di sblocco dello schermo che si usa già sul telefono, come il codice PIN, l’impronta digitale o il riconoscimento facciale. Inoltre, la chiave d’accesso viene salvata nel gestore di password di Google. In questo modo si può usare anche su altri dispositivi dove si effettua l’accesso al proprio account Google.
Verso la diffusione delle passkey?
L’annuncio di WhatsApp segue direttamente l’aggiunta delle passkey come metodo di identificazione predefinito da parte di Google a metà ottobre. Il colosso americano ha invitato i suoi utenti a configurare la propria chiave d’accesso, sostenendo che questo sistema fosse il 40% più veloce delle password, ma soprattutto che fosse molto più resistente agli attacchi di phishing. Allo stesso tempo, Google aveva precisato che le chiavi d’accesso sarebbero state estese ad altre applicazioni, in particolare WhatsApp.
Anche altre aziende hanno adottato questo nuovo sistema di identificazione, come Uber ed eBay, generando un grande interesse tra le principali piattaforme web, che stanno gradualmente abbandonando la l’autenticazione a due fattori tramite password e l’OTP inviato via e-mail o tramite numero di telefono.
Tuttavia, questo non significa che le password andranno “in pensione” immediatamente. Infatti, Google ha chiarito che il login con password può ancora essere utilizzato, dando agli utenti la possibilità di disabilitare le chiavi di accesso per impostazione predefinita. Lo stesso discorso ,quindi, dovrebbe valere per WhatsApp.