Dopo aver annunciato la disponibilità per gli account privati e il supporto in Chrome, Google compie un altro passo verso l’abbandono definitivo delle password. Le aziende che usano Workspace possono ora sfruttare le passkey (versione beta) per gli account dei dipendenti.
Passkey per Google Workspace
Google evidenzia che oltre il 60% dei data breach del 2021 è stato ottenuto con il furto delle password. Gli attacchi di phishing sono aumentati del 61% nel 2022, mentre i costi associati hanno raggiunto i 4,9 miliardi di dollari. Le passkey rappresentano la migliore alternativa, in quanto permettono il login a siti e app tramite riconoscimento biometrico. Non servono nemmeno i codici dell’autenticazione in due fattori, quindi non c’è nessun pericolo di phishing.
Ciò è possibile dall’uso di una coppia di chiavi crittografiche. Quella privata è conservata sul dispositivo, mentre quella pubblica viene conservata dal sito o app. Gli amministratori possono ora attivare le passkey per Google Workspace (il rollout è graduale) nella console, evitando l’inserimento della password. Lo stesso è possibile per gli account di Google Cloud.
Se la funzionalità non è attivata, i dipendenti aziendali possono creare e usare le passkey per l’autenticazione in due fattori. Google, così come gli altri membri che della FIDO Alliance (Apple, Microsoft, Amazon, 1Password, Dashlane, Intel, LastPass, PayPal e altre aziende) spera che le password vengano abbandonate quanto prima. Ciò richiederà però molti anni, in quanto il supporto da parte di siti e app è piuttosto lento.
Ti potrebbe interessare
5 giu 2023