Google ha annunciato di aver aggiunto il supporto per le passkey a Chrome e Android. Gli sviluppatori possono quindi integrare questo metodo di login nei siti web e nelle app, utilizzando le API WebAuthn per Android, Chrome Canary e Google Play Services beta. Gli utenti con almeno Android 9 avranno accesso alla funzionalità dal mese di novembre.
Passkey per un futuro senza password
Le passkey sono un’alternativa sicura alle password e possono sostituire anche i sistemi di autenticazione in due fattori. Sfruttano la crittografia a chiave pubblica, quindi in caso di “data breach” non sono compromessi gli account degli utenti. La chiave privata viene conservata solo sul dispositivo (anche più di uno). Quando si effettua il login, il servizio usa la chiave pubblica per verificare la firma dalla chiave privata.
L’uso delle passkey è simile all’uso delle password salvate nel browser, ma l’utente deve confermare la sua identità con PIN, impronta digitale o riconoscimento facciale. Le passkey sono sincronizzate sul cloud, quindi sarà possibile utilizzarle anche in caso di furto o perdita del dispositivo.
Su Android sono conservate nel Google Password Manager. Se l’utente usa lo stesso account Google su due dispositivi, le passkey create su un dispositivo saranno accessibili anche dall’altro. Le passkey sono protette dalla crittografia end-to-end. Una passkey conservata sul dispositivo Android può essere usata per il login su un altro dispositivo. Ad esempio, un utente Android può effettuare l’accesso ad un sito web visualizzato da Safari su Mac.
Le passkey sono basate su standard di autenticazione creati da FIDO e W3C, quindi funzionano su tutte le piattaforme (Android, iOS, macOS, Windows) e qualsiasi browser.