Chrome ora supporta passkey, una versione più forte (e a prova di leak) delle password che utilizza il vostro smartphone come token per accedere ai siti web. Le passkey sono memorizzate all’interno di Google Password Manager o all’interno di app che supportano passkey all’interno delle future versioni di Android. Le passkey, frutto di un recente accordo tra Apple, Google e Microsoft, sono abilitate nella versione più recente di Chrome in Windows 11, macOS e Android.

Le passkey sono sorprendentemente facili da capire. Tutti hanno familiarità con un nome utente e una password, con quest’ultima che dovrebbe essere (auspicabilmente) una serie complessa di lettere e numeri (più lunga è la password, più è sicura). Ma una volta esposte a causa di una violazione, possono essere sorprendentemente facili da decifrare. Ecco perché un gestore di password (anche uno gratuito) è la soluzione ideale; uno strumento di questo tipo può infatti generare password pseudo-casuali e memorizzarle in modo sicuro.

Ma una passkey non è affatto una password. È semplicemente un token memorizzato sul vostro smartphone. Quando viene richiesto di autenticarvi a un sito, a un’app o a un servizio online, il token sullo smartphone comunica con il sito o il servizio in questione. Nessuna password viene mai utilizzata, quindi nessuna password viene mai scambiata o memorizzata.

Passkey

Le passkey vengono archiviate nei gestori di password, ma in realtà non utilizzano le password per autenticarvi.

“Una passkey non lascia il vostro dispositivo mobile quando accedete in questo modo”, ha spiegato Google. “Solo un codice generato in modo sicuro viene scambiato con il sito e quindi, a differenza di una password, non c’è nulla che possa essere leakato”.

Nell’esempio qui sopra riportato da Google che coinvolge una banca fittizia, avete la possibilità di inserire una tradizionale password o di utilizzare una passkey. All’utente viene chiesto di autenticare la password utilizzando un lettore di impronte digitali sullo smartphone. Probabilmente non usereste il sito web della vostra banca quando potreste usare l’app ufficiale (presumibilmente più sicura), ma questa nuova funzionalità in Chrome consente di sostituire le password con una passkey su qualsiasi sito web, a condizione che il sito in questione supporti questo metodo.

Su un PC desktop il processo funziona in modo simile. Una passkey potrebbe presumibilmente sostituire la password di qualsiasi sito. In questo caso avrete tre opzioni: accedere con Windows Hello tramite riconoscimento facciale o impronta digitale, accedere con il vostro smartphone o utilizzare una chiave di sicurezza USB. Tutte e tre sono opzioni praticabili. La sostituzione delle password con le passkey non avverrà da un giorno all’altro, ma man mano che sempre più siti supporteranno questo metodo di accesso, le passkey diventeranno sempre più importanti, così come la completa maturazione del vostro smartphone come “portafoglio” digitale per archiviarle.