All’inizio di maggio, Google aveva annunciato il supporto per le passkey, un modo più semplice e sicuro per accedere all’account. Considerati i feedback positivi ricevuti, l’azienda di Mountain View ha deciso di offrirle come opzione predefinita.
Login predefinito con passkey
Circa cinque mesi fa, Google aveva pubblicato un post con il titolo “L’inizio della fine della password” per indicare che esiste un metodo di login più sicuro. Le passkey sono infatti immuni al phishing, in quanto la chiave privata rimane sul dispositivo. Se un cybercriminale riesce ad ottenere la chiave pubblica conservata sul server del sito non può accedere all’account, come avviene invece nel caso delle password.
Le passkey evitano inoltre l’attivazione dell’autenticazione in due fattori perché è possibile usare il PIN di sblocco o il riconoscimento biometrico. In precedenza era necessario attivare l’uso delle passkey nelle impostazioni dell’account Google. Ora viene mostrato un prompt per la creazione della passkey, quando l’utente effettua il prossimo accesso.
Il nuovo metodo di login diventa quindi quello predefinito. Ecco perché è attiva l’opzione “Salta la password quando è possibile“. Google sottolinea però che le password non scompariranno. Gli utenti che vogliono usare anche il vecchio metodo di login devono solo disattivare l’opzione “Salta la password quando è possibile”
L’azienda di Mountain View afferma che, dal lancio di maggio ad oggi, sempre più utenti usano le passkey per accedere a Google Search, Google Maps e YouTube. Recentemente anche Uber e eBay hanno attivato le passkey, mentre nelle prossime settimane verrà aggiunto il supporto anche a WhatsApp. Per conoscere siti e app compatibili è possibile usare la directory di 1Password.