Google, passkey anche in Italia! Come funzionano e differenze con le password

03 Maggio 2023 56

Mi piace Tweet Flipboard Commenta

Google è la prima a distribuire ampiamente le passkey. Finora le poche aziende ad aver detto concretamente addio alle password si sono limitate a puntare sulle passkey solo su alcuni mercati, vedi PayPal partita con il mercato statunitense. Google invece a poche ore dal World Password Day, la giornata mondiale delle password, ha deciso per il rollout ampio delle passkey, tanto che ci si ritrova a sorprendersi di poterle utilizzare anche in Italia.

Esattamente, potete passare alle passkey da subito e dire finalmente addio alle password almeno per quel che riguarda l'ecosistema Google. Nel momento in cui avrete creato la passkey (link in VIA) Google non chiederà più alcuna password e pure la verifica in due passaggi, la two factor authentication, sarà un ricordo di cui parlare al passato. Più che una procedura di creazione però sembra più corretto parlare di attivazione, tanto il processo è svelto e intuitivo.



Le passkey sono facili da configurare e ti consentono di accedere in sicurezza al tuo Account Google usando la tua impronta, il tuo volto, il blocco schermo o il token di sicurezza hardware - si legge a inizio configurazione.

LE PASSKEY SPIEGATE IN MODO SEMPLICE

In sostanza attivando la passkey non si fa altro che associare l'"impronta" del dispositivo (il token) al proprio account Google, affinché nel momento in cui si deve accedere all'account basta autenticarsi con il metodo di sblocco che si utilizza quotidianamente - impronta digitale, volto, Pin, sequenza o qualsiasi altro sistema a basso grado di fallibilità - il dispositivo dia l'ok ai server per aprire all'utente le porte dell'account o del servizio Google.

Ogni dispositivo - smartphone, PC, tablet, eccetera - ha il suo token, ma è comunque previsto l'accesso da un dispositivo di un amico o condiviso: basta selezionare "Usa una passkey da un altro dispositivo", inquadrare un codice con il proprio e il gioco è fatto, in maniera simile a come facciamo ad esempio con lo Spid dal commercialista. Se si smarrisce un dispositivo autenticato si può sempre eliminare la chiave d'accesso dalle impostazioni dell'account Google.

Per intenderci, una volta creata la passkey, il processo di autenticazione è identico a quello che consente ad esempio l'accesso alle app bancarie via impronta digitale su Android o di scaricare app tramite Face ID su iPhone o iPad. Peraltro i dispositivi Android creano automaticamente una passkey quando si accede all'account Google, è tutto automatico, mentre con iOS, iPadOS o macOS va creata manualmente con un processo da pochi attimi.

PASSKEY, I VANTAGGI RISPETTO ALLE PASSWORD

La passkey, specifica Google, è memorizzata all'interno del dispositivo e lì rimane, "i dati biometrici non vengono condivisi con Google o con terzi in nessun caso: l'autenticazione sblocca la passkey solo in locale". La differenza in termini di sicurezza con le vecchie (è proprio il caso di dirlo) password è sostanziale:

  • non c'è nulla da tenere a mente
    • si azzerano i rischi di
      • creare una chiave d'accesso troppo semplice per i malintenzionati ma facile da ricordare
      • il contrario, cioè di sceglierne una molto sicura ma troppo complessa da ricordare
  • non c'è nulla che può essere ceduto ad altri anche accidentalmente.

Le passkey, almeno per il momento e almeno per quel che riguarda Google, non rimpiazzano le password, chi vuole può continuare a utilizzarle: costituiscono un'alternativa.

I metodi di accesso esistenti, incluse le password, continueranno a funzionare nel caso in cui ne avessi bisogno, ad esempio quando utilizzi dispositivi che non supportano ancora le passkey. Le passkey sono una novità recente, servirà del tempo prima che funzionino ovunque. Tuttavia, la creazione di una passkey oggi comporta vantaggi in termini di sicurezza in quanto ci consente di prestare maggiore attenzione agli accessi che ricadono sulle password. Nel corso del tempo, li esamineremo sempre di più man mano che le passkey si diffonderanno.

C'è attesa adesso per le mosse di Apple e di Microsoft, che con Google (e tanti altri big come Intel, Qualcomm, Arm o Amazon) fanno parte della FIIDO Alliance. La scelta di Mountain View potrebbe aver sbloccato l'impasse.

Lo smartphone più completo? Samsung Galaxy S23 Ultra, compralo al miglior prezzo da eBay a 977 euro.
Giuseppe BiondoVIAFONTE

56

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giordano Schillaci06 Mag 2023 @ 11:49

Per autenticare il mio pc fisso dovrei utilizzare una YubiKey, altrimenti rimarrei bloccato?

T. P.06 Mag 2023 @ 06:48

attivata! :)
praticamente, dopo la prima configurazione, quando provo ad installare un'app dal mio pc sul telefono, mi richiede il pin del pc stesso prima di procedere!
questo, immagino, perchè il computer che ho in uso è privo di lettore di impronte e di webcam!
sicuramente una sicurezza in più anche se, ammetto, non mi è mai capitato che qualcuno installasse app sul mio dispositivo...
ovviamente so che la funzione non termina lì!

Paul05 Mag 2023 @ 02:36

Ho attivato passkey di google sul mio smartphone, volevo sapere, se dovessi formattare il telefono poi come faccio ad accedere di nuovo su android alla reinstallazione del mio smartphone? Posso accedere sempre con password? E ho notato che il passkey creato con lo smartphone non posso eliminarlo?

NiKo05 Mag 2023 @ 09:41

Sarò io a non aver afferrato come funziona, ma... una volta che l'ho attivata sul telefono, se io vado ad accedere su un nuovo dispositivo, non dovrebbe arrivarmi una notifica sul telefono che mi faccia mettere l'impronta per bypassare l'inserimento di password e 2fa?

A morte il Troll04 Mag 2023 @ 01:08

Per una verifica della password ci vogliono 30 secondi. Poi puoi tranquillamente disabilitare l'hotspot.

ADM9004 Mag 2023 @ 01:05

Lavorare ore e ore con hotspot attivo non fa bene a iPhone dato che si scalda

A morte il Troll04 Mag 2023 @ 01:02

Quindi il problema non è il passkey, sei tu. Mi stai dicendo che hai tre SIM con tre operatori diversi e potresti avere problemi di connessione perché le tue preferenze non ti permettono di fare un hotspot al volo.

red5goahead04 Mag 2023 @ 11:09

Io ho mantenuto la 2Fa che continua ad essere associata all'account. La passkey funziona ma comunque per sbloccare un pc desktop, ad esempio, occorre che il bluetooth e che sia attivo. Si inquadra il QR code ma pc desktop e telefono / token devono essere vicini. A me ha funzionato sul notebook aziendale che ha ovviamente il bluetooth ma a casa non funzionerebbe sul un pc desktop che non ha bluetooth (cosa piuttosto frequente)

Dark!tetto04 Mag 2023 @ 09:27

Si per tutte le domande ;)

ADM9004 Mag 2023 @ 09:02

No. Per lavoro preferisco avere due sim con operatori diversi. Wind su chiavetta, ho mobile su tablet e poste su smartphone

A morte il Troll04 Mag 2023 @ 08:54

Hotspot da Windows!

Marco04 Mag 2023 @ 08:48

Quindi posso usare più passkey? Una per il lettore d'impronte del pc, un'altra per lo smartphone e via dicendo? E sono rimovibili a piacimento, nel caso si perda/cambi dispositivo?

Occhietto04 Mag 2023 @ 08:34

A me non funziona, non arriva nessuna notifica sui device autorizzati.

Christian Saccani04 Mag 2023 @ 08:30

Speriamo che altri si aggreghino velocemente

Migliorate Apple music04 Mag 2023 @ 08:02
cioè la nostra impronta se abbiamo scelto di usare l'impronta

Non puoi rubare "l'impronta", non è un dato che lascia il tuo dispositivo.

Migliorate Apple music04 Mag 2023 @ 07:58
Ma con passkey i vari account mantengono le password?

Dipende dal sito web, per esempio Google la usa come un altro metodo per autenticarsi.

e li cosa trovo?

Non troverai nulla se non la descrizione della passkey (tipo quando l'hai creata)

La password vera o una password “finta” che tramite passkey inserisce la vera?

Passkey non puoi inserirla manualmente, l'autenticazione tramite smartphone prevede che il telefono si connetta ad internet.
La soluzione è avere una passkey anche sul portatile (oppure fare come Apple che le sincronizza tra tutti i dispositivi)

CtrlAltN04 Mag 2023 @ 07:52

Chissà se vedremo mai l'autenticazione tappando direttamente l'icona dell'app.. non so se sia fattibile ma sarebbe ancor più comodo..

Migliorate Apple music04 Mag 2023 @ 07:51

In futuro potrebbe sostituirla

T. P.04 Mag 2023 @ 06:28

scusa in che senso ho perso?
sarà che mi sono appena alzato ma non capisco...

ADM9004 Mag 2023 @ 05:46

Chiavetta USB con sim dati

SJ_41003 Mag 2023 @ 11:11

Che però hai perso, altrimenti staresti usando la passkey :D

AllBlack03 Mag 2023 @ 10:55

Di una comodità assurda, speriamo arrivino presto tutti gli altri, da Apple ad Amazon e Microsoft

Zødiac03 Mag 2023 @ 09:50

Ci dev'essere un dispositivo principale che autorizza le passkey, ma tu puoi deciderlo di rimuoverlo quando vuoi.
Se cambi telefono non fai altro che creare una nuova passkey sul nuovo dispositivo e il vecchio lo elimini.

Zødiac03 Mag 2023 @ 09:45

Finalmente direi, erano passati mesi di silenzio.
Comunque ne ho attivata subito una sul mio smartphone Android e devo dire che la comodità è impareggiabile, unica cosa secondo me devono ancora supportare tutti i vari browser, perchè ad esempio con Edge non mi resta loggato una volta che chiudo l'app e con Opera non mi dà la possibilità di inserire la passkey.
Spero sia solo una questione di rilascio graduale.

03 Mag 2023 @ 09:39

Sante parole.

Ikaro03 Mag 2023 @ 09:36
virtual03 Mag 2023 @ 09:23

boosook Col rischio però di dimenticarti la password dato che la usi molto più saltuariamente di prima. Boh, anch'io sono scettico come @boosook

virtual03 Mag 2023 @ 09:19

"Password? Che password? Non ho messo password io."
[cit. frase detta da una persona qualsiasi quando gli si chiede la password dell'account GMail]

A morte il Troll03 Mag 2023 @ 08:52

Se il PC è online come fai ad avere problemi di rete sul telefono? Se il PC è sotto wifi ti connetti al WiFi con il telefono.

Ikaro03 Mag 2023 @ 08:14

Come ora, password e per la verifica in due fattori o hai una fido Key o i codici monouso

Davide03 Mag 2023 @ 08:13

Se perdi il telefono e non hai Windows hello come funziona?

T. P.03 Mag 2023 @ 07:58

sul cellulare, puoi usare l'impronta almeno per bitwarden

Lunariano03 Mag 2023 @ 06:54

Se non ho capito male, tu usi l'impronta per cifrare e2e le chiavi di accesso ai vari siti.

Quando attivi questa opzione il sito ti assegna delle chiavi di cifrazione per fare l'accesso. Dato che queste chiavi non puoi tenerle in bella vista nel telefono si usa l'impronta per cifrarle e renderle inusabili.

Ogni sito ha le sue chiavi quindi anche se viene bucato google, microsoft ecc, la tua impronta non viene toccata in quanto usata localmente per tenere sicure le chiavi all'interno del tuo telefono

Otacon03 Mag 2023 @ 06:51

ma è un sistema complementare, non sostituisce la password, lo trovo poco utile

Lunariano03 Mag 2023 @ 06:45

bitwarden e servizi simili che richiedono una pwd per accedervi...

Ikaro03 Mag 2023 @ 06:05

In caso di furto è in realtà più sicuro, ogni dispositivo ha sostanzialmente la sua password e non è la stessa tra i vari siti, un servizio non può generare la stessa password per ogni dispositivo, sarà sempre diversa

Fade03 Mag 2023 @ 06:02

si ma trovare la password "generale" dovrebbe essere molto più difficile che trovare tutte le altre password

Ikaro03 Mag 2023 @ 05:54

Non la inserisci più finché non ti scadono i cookie di accesso, ad esempio può essere utile se hai vari account e non usi tutti nel quotidiano, poi in realtà per entrare in alcune impostazioni la chiede anche se sei loggato (e come scritto sopra, funziona anche da verifica in due fattori)

Tiwi03 Mag 2023 @ 05:51

comodo

xoryzont03 Mag 2023 @ 05:50

https://media2.giphy.com/me...

Ikaro03 Mag 2023 @ 05:49

Provandola vantaggio non da poco è che bypassi la verifica in due fattori, essendo già un dispositivo attendibile

boosook03 Mag 2023 @ 05:47

Intendo dire che, se oggi prendo un telefono nuovo, la password la metto solo al primo accesso, poi configuro l'impronta e da quel momento la password non la metto mica più...

Guido03 Mag 2023 @ 05:27

OK.
Grazie

Ikaro03 Mag 2023 @ 05:26

Fino ad ora non mi sembra che potevi bypassare la password con l'impronta in google

boosook03 Mag 2023 @ 05:25

Eh ma per fare il restore dovrò fare il login all'account Apple e immagino che lo farò... con la password :)
Sono conscio del fatto che se tutti parlano di questa cosa sia effettivamente rivoluzionaria, solo che al momento mi sfugge.

Ikaro03 Mag 2023 @ 05:25

Se vuoi usi il telefono come passkey (in sostanza funziona come se avessi una fido key), altrimenti se il pc ha un sistema di verifica windows hello configuri quello

boosook03 Mag 2023 @ 05:24

Allora appunto non mi è chiaro il vantaggio visto che comunque, una volta che poi salvi l'impronta, non è che ti richiede la password ogni volta.

LordSheva03 Mag 2023 @ 05:23

Si ma, per esempio con iphone la chiave viene salvata su icloud. Se perdi il telefono e ne compri uno nuovo con il restore ti ritrovi automaticamente la chiave.

Ikaro03 Mag 2023 @ 05:23

Nei nuovi dispositivi semplicemente chiede la password...

Guido03 Mag 2023 @ 05:20

Domanda.

Diciamo che abilito la passkey per il mio account Google sul mio Android.
Per accedere poi dal mio Windows, come funziona?
Devo autorizzare l'accesso dal mio Android oppure devo configurare una passkey anche sul mio Windows?

Windows

Panos Panay, il capo di Windows e Surface abbandona Microsoft
Eventi

Amazon, il 10 e l'11 ottobre la Festa delle Offerte Prime: come funziona
Tecnologia

Recensione Bluetti EP500 Pro: una power station per la casa a cui non manca nulla
Articolo

Netflix: tutti i film e le serie TV in arrivo a ottobre 2023