Le passkey stanno iniziando a prendere piede tra i principali servizi di gestione credenziali e nei browser, dopo l’annuncio da parte di Google per Chrome. Grazie all’utilizzo di una coppia di chiavi crittografiche collegate agli account utente utilizzati sui vari servizi online, è possibile autenticare l’accesso direttamente dal proprio dispositivo mobile, senza inserire alcuna password.
Le passkey vengono infatti create direttamente sui dispositivi degli utenti, con la chiave pubblica che viene condivisa col servizio sul quale è stato registrato l’account. Ciò permette non solo di rendere notevolmente più sicuri gli accessi, ma anche decisamente più istantanei.
Dopo Google, ad annunciare l’implementazione delle passkey è 1Password, che ne aveva già dato notizia alcuni mesi fa facendo provare in anteprima le passkey con il suo password manager. La novità, annunciata sul blog di 1Password questa settimana, è che a partire dal mese di giugno, tutti gli utenti del password manager saranno in grado di memorizzare e usare le passkey. Chi deciderà di iscriversi al servizio potrà invece abilitare le passkey già in fase di registrazione. Ovviamente continueranno a essere supportati tutti i tradizionali metodi di autenticazione, che non scompariranno affatto da subito.
Tra i principali vantaggi di questa soluzione, c’è l’invulnerabilità totale agli attacchi phishing e di forza bruta (brute force) ai quali le passkey tagliano di fatto le gambe.
Quando si decide di creare un account su un sito che supporta le passkey, il server Web condivide con il client alcune informazioni e chiede di indicare l’autenticatore prescelto: lo smartphone, il tablet, il PC ma anche un gestore di password come 1Password.
È qui la novità: il password manager 1Password può essere utilizzato per confermare l’accesso senza password, su qualunque servizio che supporta le passkey, Google compreso.
Il video pubblicato su YouTube da 1Password mostra in breve come funziona l’accesso tramite passkey: il primo passo consiste nell’utilizzare un servizio che supporta le passkey, selezionando l’opzione per creare una passkey 1Password si occuperà del resto.
1Password estende infatti le abilità del suo password manager non limitandosi a conservare soltanto nomi utente e password tradizionali (oltre ad eventuali dati riservati accessori) ma anche le passkey.
Non mancano tuttavia i contro: se si perde il dispositivo dove sono memorizzate le chiavi, diventa difficile riuscire a ripristinare l’accesso agli account. Seppure le chiavi di ripristino siano supportate, gli utenti devono infatti essere in grado di accedervi. C’è sicuramente quindi la necessità di curare questo aspetto. 1Password mira a gestire anche questo aspetto: il password manager ospita infatti tutte le passkey personali dell’utente, pronte per essere recuperate anche in caso di smarrimento o furto del dispositivo mobile.
“Con l’attivazione del supporto passkey da parte di Google, più di 1,5 miliardi di persone in tutto il mondo hanno ora l’opportunità di adottare passkey. Tuttavia, per essere adottate su larga scala, gli utenti devono poter scegliere dove e quando vogliono utilizzare le passkey in modo da poter passare facilmente da un ecosistema all’altro: 1Password rappresenta la soluzione“, si commenta dall’azienda che spiega di puntare tutto sulle passkey, un nuovo tipo di credenziale di accesso che ha il potenziale per essere una soluzione di accesso semplice, veloce e sicura per tutti.