PayPal ha annunciato che il supporto per le passkey sarà disponibile in Italia nelle prossime settimane. Gli utenti potranno quindi sfruttare il metodo “passwordless” per effettuare l’accesso all’account su Android e iOS, come già possibile negli Stati Uniti da fine ottobre 2022.
PayPal: login con passkey
Il supporto per le passkey era stato introdotto su iOS, iPadOS e macOS a fine ottobre 2022, mentre su Android è arrivato a fine marzo 2023. Entro fine anno dovrebbe essere aggiunta la compatibilità con Windows (Microsoft ha integrato la funzionalità in una recente build del sistema operativo).
Come è noto, le passkey offrono una maggiore sicurezza delle password, in quanto non possono essere rubate o intercettate tramite phishing, credential stuffing o altri attacchi informatici. Creando una passkey si generano due chiavi crittografiche. La chiave privata viene conservata unicamente sul dispositivo, mentre quella pubblica viene salvata sui server delle aziende che forniscono un servizio tramite app o sito web.
Se un cybercriminale sottrae la chiave pubblica dal server (data breach) non può accedere all’account, in quanto manca la chiave privata. Lo scopo viene invece raggiunto facilmente con il furto della password (che molti utenti usano su più siti). Per l’autenticazione può essere utilizzato il riconoscimento biometrico (volto o impronta digitale).
Per creare la passkey con i dispositivi Apple è sufficiente accedere a PayPal con Safari e utilizzare la funzione “Crea una passkey“. Su Android è invece necessario accedere all’account con Chrome. I requisiti minimi sono iOS 16, iPadOS 16.1, macOS Ventura e Android 9.