Google ha trovato il modo per bloccare il phishing

Password addio: sarà tutto in “digitale”

Google dà il via al tanto chiacchierato futuro senza password, annunciando il lancio del supporto per le chiavi d’accesso sia per Android che per Chrome. Presto, a tutti gli utenti di telefoni Android basterà l’impronta digitale, il volto o il blocco dello schermo per accedere ai propri account.

Come si legge nell’annuncio, i passkey sono un sostituto delle password che si basa sul metodo abituale di riempimento automatico delle password. Invece di pensare a una password forte, chi ha un telefono Android (compresi coloro che hanno acquistato i nuovi Pixel 7 e Pixel 7 Pro) dovrà solo confermare la propria identità utilizzando metodi sicuri come l’impronta digitale o lo sblocco del telefono.

Con i passkeys, le autenticazioni senza password non possono essere riutilizzate, non trapelano nelle violazioni dei server e proteggono gli utenti dagli attacchi di phishing. Gli attori delle minacce non avranno i mezzi per introdursi in un account, poiché il nuovo standard di sicurezza richiederà il telefono o il computer o i dati biometrici per ottenere l’accesso.

Leggi anche:

• Circa 350 app hanno rubato le password di Facebook

Come sottolinea Google, le chiavi d’accesso sui telefoni e sui PC degli utenti vengono salvate e sincronizzate tramite il cloud per evitare il blocco in caso di smarrimento del dispositivo. Inoltre, possono essere utilizzate per accedere ad app e siti web su altri dispositivi vicini, tra cui Windows, macOS, iOS e ChromeOS.

La nuova funzione di sicurezza è attualmente disponibile per gli sviluppatori, che possono iscriversi all’uso dei passkeys nella beta di Google Play Services (si apre in una nuova scheda) e utilizzare Chrome Canary (si apre in una nuova scheda). Per tutti gli altri, i passkeys saranno disponibili nel corso del 2022.

Una volta disponibili, gli utenti potranno creare e utilizzare i passepartout sui dispositivi Android, che saranno sincronizzati con Google Password Manager. Anche gli sviluppatori potranno creare un supporto per le passkey nei loro siti e applicazioni utilizzando Chrome, Android e altre piattaforme supportate.

Il passaggio ai passkey non è solo di Google. Anche Apple ha introdotto il proprio passkey e anche Microsoft è a bordo. Tutte e tre le aziende utilizzeranno lo standard comune di accesso senza password creato dalla FIDO Alliance e dal World Wide Web Consortium.

Come creare una passkey

Google spiega come gli utenti possono creare una passkey, che richiede due passaggi. In primo luogo, gli utenti devono confermare i dati del proprio account con la passkey e, in secondo luogo, utilizzare l’impronta digitale, il volto o il blocco dello schermo per confermare la propria identità.

Al momento dell’accesso, gli utenti dovranno selezionare l’account a cui stanno cercando di accedere e quindi utilizzare l’impronta digitale, il volto o il blocco dello schermo. Tutto qui!

È inoltre possibile accedere ai siti web utilizzando un dispositivo Android su un PC vicino.

“Ad esempio, un utente Android può ora accedere a un sito web abilitato alle passkey utilizzando Safari su un Mac”, si legge nell’annuncio. “Allo stesso modo, il supporto per le passkey in Chrome significa che un utente Chrome, ad esempio su Windows, può fare lo stesso utilizzando una passkey memorizzata sul proprio dispositivo iOS”.

Il futuro senza password è ormai alle porte e anche i migliori gestori di password come LastPass hanno annunciato la possibilità di accedere senza password. Sebbene le passkey saranno presto disponibili per tutti gli utenti Android, nel frattempo è possibile scoprire come creare una password forte.

Fonte

Ti potrebbe interessare:

• Come vedere le password Wi-Fi salvate su Android

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti piace questa soluzione di Google per la lotta al phishing? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.