Come impostare le passkey per il tuo account Google

Nov 29, 2023

Le password sono una realtà fastidiosa e insicura della convivenza con la tecnologia. Non piacciono a nessuno, ma fino ad ora non esisteva una reale alternativa. Se mantengono le promesse, le passkey possono eliminare le difficoltà e i rischi legati all'autenticazione con un sistema semplice e sicuro costruito su dispositivi affidabili. Google è tra le più grandi aziende che abilitano le passkey, quindi ora puoi provare questa nuova tecnologia quando accedi al tuo account Google.

Le passkey sono progettate per essere più sicure e più facili da usare rispetto alle password. Invece di digitare una password (o lasciare che lo faccia un gestore di password) e verificare con un metodo di autenticazione a più fattori, le passkey richiedono solo un dispositivo affidabile e la verifica biometrica o PIN.

Parte del motivo per cui le passkey sembrano destinate a sostituire le password è che sono progettate da un consorzio chiamato FIDO Alliance e sostenuto da Apple, Google e Microsoft. Queste tre aziende hanno già integrato il supporto per le passkey nei loro browser ed ecosistemi, il che significa che per la prima volta esiste una valida alternativa alle password. Detto questo, le passkey devono ancora vedere un’adozione diffusa.

Per chiunque abbia lavorato duramente per proteggere le proprie password dal phishing e dalle ipotesi di forza bruta, questa nuova tecnologia potrebbe sembrare un po' spaventosa.

Potresti chiederti cosa succede se qualcuno ruba il dispositivo con la tua passkey. Poiché le passkey possono essere create solo su dispositivi che richiedono l'autenticazione per lo sblocco, chiunque trovi il tuo dispositivo dovrà prima entrarvi per impersonificarti. Sebbene non sia impossibile aggirare i blocchi biometrici o PIN sui dispositivi, non è un lavoro facile per un criminale occasionale.

Potresti anche preoccuparti di cosa succede se un sito viene violato o il tuo dispositivo viene attaccato. Poiché sono realizzati utilizzando la crittografia a chiave asimmetrica, una violazione dei dati non espone alcuna informazione che un utente malintenzionato potrebbe utilizzare per impersonificarti. Anche se la tua passkey fosse in qualche modo estratta dal tuo dispositivo, non funzionerebbe senza il dispositivo stesso e la tua autorizzazione biometrica o PIN.

Anche se superi queste paure, ci sono anche aspetti logistici da considerare. Come effettuerai l'accesso su un dispositivo che non dispone di una passkey? Non temere, puoi utilizzare un dispositivo con una passkey per autorizzare temporaneamente un altro dispositivo che non dispone di una passkey. La connessione viene stabilita in modo sicuro tramite Bluetooth, ma la passkey non viene trasferita o copiata. Invece, il dispositivo ricevente è autorizzato a farti accedere solo e solo per quella volta.

A seconda della piattaforma utilizzata, le passkey possono anche essere sincronizzate tra i tuoi dispositivi. Ad esempio, quando ho creato una passkey sul mio iPhone, un avviso mi ha informato che era stata salvata nel portachiavi iCloud ed era disponibile anche sugli altri miei dispositivi Apple.

Prima di iniziare, assicurati che i dispositivi con cui desideri creare una passkey siano supportati. La documentazione di Google(Si apre in una nuova finestra) definisce tre categorie importanti. Avrai bisogno almeno di Windows 10 (2015) o macOS Ventura (2022) per desktop e laptop. Per i dispositivi mobili avrai bisogno almeno di Android 9 (2018) o iOS 16 (2022).

Puoi anche utilizzare una chiave di sicurezza hardware come Yubikey 5 per memorizzare le tue passkey. Il vantaggio è che le tue passkey risiedono su un solo dispositivo che controlli, ma significa anche che perderai tutte le tue passkey se perdi la chiave di sicurezza. Creare più passkey su altri dispositivi o una chiave di sicurezza di backup è una buona idea. I siti e i servizi che utilizzano le passkey dovranno fornire una sorta di opzione di fallback per scenari come questo, e ciò probabilmente significherà rispolverare la vecchia password o reimpostarla, se necessario. Se utilizzi una chiave di sicurezza, è necessario che supporti FIDO2. La maggior parte delle chiavi moderne supporta questo standard, ma le chiavi più vecchie potrebbero non farlo.

Il dispositivo che utilizzi dovrà inoltre soddisfare alcuni requisiti minimi di sicurezza. Un laptop, desktop o dispositivo mobile deve avere una funzione di blocco abilitata. Ciò significa che è necessario utilizzare i dati biometrici o un PIN/password per aprire il dispositivo dopo che è rimasto inattivo. Tuttavia, non è necessaria una chiave di sicurezza che supporti la biometria.