Nella prima metà del 2023, Google ha implementato la verifica biometica dell’identità, vale a dire le passkey. Si tratta di un sistema di identificazione che consente di accedere a un account Google senza utilizzare una password.
Questa modalità di connessione si basa, appunto, su dati biometrici, come l’impronta digitale o il riconoscimento facciale, oppure sul codice PIN del dispositivo utilizzato. All’inizio di ottobre, Google ha annunciato che avrebbe fatto delle passkey la sua opzione di identificazione predefinita. “Abbiamo ricevuto un feedback molto positivo dai nostri utenti, quindi oggi rendiamo le passkey ancora più accessibili offrendole come opzione predefinita negli account Google personali.“, ha dichiarato l’azienda americana in un post sul blog.
Ciò significa che, al prossimo accesso al proprio account, si inizieranno a ricevere le richieste per creare e utilizzare le chiavi di accesso, semplificando gli accessi successivi.
Google sostiene che la verifica biometrica dell’identità con le passkey è un metodo più veloce e sicuro di autenticazione rispetto alle password tradizionali. Le passkey si basano su una cifratura avanzata che le rende più resistenti agli attacchi informatici. Questo sistema offre anche una maggiore protezione agli utenti contro il phishing, una tecnica fraudolenta per rubare le credenziali di accesso. Google sottolinea anche la praticità delle passkey, che evitano la necessità di memorizzare password complesse con numeri e simboli.
Come funziona le verifica biometrica dell’identità con le passkey
Le passkey di Google rappresentano il futuro dell’autenticazione. Sono un’alternativa moderna, sicura e facile da usare al posto delle password tradizionali. Con le passkey, infatti, è possibile accedere al proprio account Google utilizzando l’impronta digitale o la scansione del volto, rendendo il processo di login comodo e sicuro. I sensori biometrici sono oramai ampiamente disponibili sui moderni smartphone e laptop, quindi sono accessibili a un’ampia base di utenti.
Le passkey di Google utilizzano un protocollo crittografico chiamato WebAuthn per creare una passkey univoca per ogni sito web o app che si utilizza. WebAuthn è uno standard sicuro e aperto supportato da tutti i principali browser e sistemi operativi.
Quando si crea una chiave di accesso, il browser e il sito web o l’applicazione collaborano per generare una coppia di chiavi pubbliche e private. La chiave pubblica è memorizzata sul server del sito web o dell’app, mentre la chiave privata è memorizzata sul dispositivo dell’utente.
Per accedere con una passkey, il browser invia la chiave pubblica al sito web o all’app. Il sito web o l’app verificano la chiave pubblica e inviano una richiesta al browser. Il browser utilizza la chiave privata per firmare la richiesta e inviarla nuovamente al sito web o all’app.
In un video in inglese, Google spiega molto bene come funzionano la verifica biometrica dell’identità.
Google consente di disabilitare l’uso delle passkey
Nonostante l’adozione delle passkey come metodo di identificazione predefinito, Google garantisce che le password rimangano utilizzabili. “Sebbene rappresentino un grande passo avanti, sappiamo che le nuove tecnologie richiedono tempo per attecchire. Le password rimarranno quindi valide ancora per poco”, precisa il colosso americano. Sarà quindi sempre possibile collegarsi ai propri account Google tramite password e gli utenti potranno disattivare le chiavi di accesso deselezionando, se possibile, l’opzione “Ignora password”, una volta collegati al proprio account Google.
Big G non è di certo l’unico ad aver adottato il metodo delle passkey (vedi Apple). Google ha anche annunciato che la compatibilità con WhatsApp sarà presto possibile, consentendo alla messaggistica istantanea di unirsi a YouTube, Search e Maps tra le applicazioni che utilizzano questa funzione.