Gli account Google senza password sono ora disponibili; puoi convertire in solo passkey
Consentendo account Google solo passkey, Google sta compiendo un passo significativo verso il nostro presunto futuro senza password. Il post sul blog con il titolo “La fine della password è finalmente arrivata, secondo Google, che ha iniziato a implementare il supporto per le passkey su tutte le principali piattaforme per gli account Google. Saranno un’opzione di accesso aggiuntiva oltre a password, verifica in due passaggi (2SV) e così via per gli utenti”. Come parte dell’autenticazione a due fattori, in precedenza era possibile utilizzare una passkey con un account Google, ma era sempre in aggiunta a una password. Ora è possibile utilizzare una passkey per accedere a un account Google al posto di una password.
Se non hai familiarità con il nuovo meccanismo di autenticazione, una passkey è un nuovo metodo di accesso ad app e siti Web che un giorno potrebbe prendere il posto di una password. Gli esseri umani hanno prima inserito le password in caselle di testo di base e, quando è emersa la necessità di una maggiore sicurezza, l’automazione e la complessità sono state gradualmente innestate in quelle caselle di testo. Il modo corretto per utilizzare una password oggi è fare in modo che un gestore di password inserisca una stringa casuale di caratteri nella casella della password. In passato, digitavi una parola richiamata nel campo della password. Le passkey rimuovono la casella della password perché pochi di noi digitano davvero le nostre password.
Passkeys utilizza lo standard ” WebAuthn ” per fare in modo che il tuo sistema operativo scambi direttamente le coppie di chiavi pubblico-privato con un sito Web, che è il modo in cui sei autenticato. La demo di Google su come funzionerebbe su un telefono sembra fantastica; la casella standard richiede il tuo nome utente Google, quindi richiede un’impronta digitale per sbloccare il sistema passkey e accedere.
I dispositivi consumer saranno presto in grado di accedere ai servizi Google senza password, mentre gli account Google Workspace aziendali saranno “presto” in grado di attivare passkey per gli utenti finali.
Le passkey non sono ancora pronte per un uso diffuso
Anche se Google si è impegnata a fondo per le passkey, ciò non implica che siano preparate per un utilizzo di massa. Prima di tutto, alcuni sistemi (inclusi Windows, Linux e Chrome OS) non sono sviluppati come altri (come MacOS, iOS e Android). C’è ancora molto lavoro da fare, tuttavia il sito Web ufficiale passkeys.dev offre una pagina utile che tiene traccia della prontezza piattaforma per piattaforma. Sarebbe terribile rimanere bloccati fuori dal tuo account passkey di Google su Chrome OS, cosa che probabilmente accadrà a meno che tu non riconverti a una password.
Il secondo problema, ovvero la sincronizzazione delle passkey tramite l’ecosistema del sistema operativo anziché tramite un browser, rappresenta un notevole ritardo nel funzionamento delle password e non sembra essere risolto a breve. Le passkey non funzionano allo stesso modo delle password oggi; se aggiungo una password a Chrome su Windows, sarà istantaneamente accessibile su tutti i miei dispositivi con Chrome installato, incluso il mio telefono Android, Macbook, iPhone, Chromebook, ecc.
Le passkey sono “sincronizzate con tutti gli altri dispositivi dell’utente che eseguono la stessa piattaforma del sistema operativo”, secondo la pagina dell’Alleanza FIDO [la nostra enfasi]. Ciò significa che se aggiungo una passkey a Chrome su Windows, si sincronizzerà solo con altri sistemi operativi Microsoft perché verrà aggiunta all’archivio passkey del provider del sistema operativo, Microsoft. Tutto si sincronizzerà e non noterai alcuna differenza se utilizzi solo i prodotti Apple. Per il resto di noi, l’utilizzo di Windows e Android, Android e Linux o qualsiasi altra combinazione di fornitori di sistemi operativi diversi richiederà un codice QR e un processo di trasferimento basato su Bluetooth. Le società Big Tech che controllano le passkey non sembrano motivate a renderle semplici e pratiche come le password, il che costituirà un ostacolo significativo alla loro diffusa adozione.
L’intero problema di sincronizzazione è confermato da 1Password, “Al momento, le passkey su altre piattaforme richiedono la verifica utilizzando un dispositivo dello stesso ecosistema. È laborioso e meno sicuro sincronizzarsi con altri sistemi operativi o fornire passkey quando sono disponibili soluzioni alternative, come i codici QR. App come 1Password potrebbero aver ricevuto o meno un invito alla festa passkey di Big Tech. Sebbene 1Password affermi di essere un membro della FIDO Alliance, un video sulla pagina dedicata alle passkey afferma che le passkey non sono abbastanza aperte. Dal video: “L’apertura e l’interoperabilità promesse dalle attuali tecnologie non sono state mantenute. Creare una password su un iPhone o un dispositivo Android oggi è praticamente impossibile. Condividerlo, spostarlo su un’altra piattaforma o sincronizzarlo con il tuo gestore di password preferito non sono attività semplici. Possiamo migliorare.
Ci sono molte parole “potrebbe” e “dovrebbe” sul sito Web passkey di 1Password, ma è in fase di sviluppo una correzione e dovrebbe essere disponibile “quest’estate”.
Avere una regressione multipiattaforma così significativa nella configurazione predefinita, che è ciò che la maggior parte delle persone userebbe, limiterà sostanzialmente l’attrattiva delle passkey, anche se l’azienda riuscirà a risolvere il problema della sincronizzazione della passkey per la propria app.
Immagine dell’inserzione di Google
Lascia un commento