Google supporta le passkey da quasi due anni. In occasione del World Password Day, l’azienda di Mountain View ha fornito alcuni dati statistici sulla diffusione del nuovo e più sicuro metodo di login. Oltre 400 milioni di account usano le passkey. Microsoft ha annunciato ieri il supporto per tutti gli account consumer.
Passkey sempre più diffuse
Gli utenti possono creare una passkey per l’account Google da ottobre 2023. Google scrive che finora sono state utilizzate per l’autenticazione oltre un miliardo di volte su oltre 400 milioni di account. Le passkey sono immuni al phishing, in quanto sfruttano impronta digitale, riconoscimento del volto o PIN. Su base giornaliera sono già usate più dei tradizionali sistemi di autenticazione a due fattori, come invio di codici OTP via SMS o app.
Le passkey vengono conservate sul dispositivo, ma possono essere anche memorizzate sulle chiavi di sicurezza hardware e in molti password manager, tra cui 1Password e Dashlane, grazie alle API di Android e altri sistemi operativi. Ovviamente è necessario il supporto da parte di app, servizi e siti web. Molte aziende permettono già di effettuare l’accesso con una passkey, tra cui Amazon, Kayak, Shopify, eBay, Uber, PayPal, WhatsApp, Adobe e TikTok (1Password pubblica l’elenco aggiornato), ma il numero è ancora limitato.
Google estenderà il supporto al suo Advanced Protection Program che protegge gli account degli utenti ad alto rischio (politici, giornalisti, difensori dei diritti umani), spesso bersaglio di attacchi informatici. Oggi sono necessarie due chiavi di sicurezza hardware come secondo fattore di autenticazione. In futuro si potrà usare solo la passkey.