Cosa hai bisogno di sapere

Dopo aver condiviso ieri i suggerimenti sulla sicurezza del Chromebook, oggi ho un tempestivo follow-up. Le passkey stanno arrivando sui Chromebook e questa soluzione ridurrà notevolmente, se non eliminando, la necessità di digitare le password. Questo non è specifico per ChromeOS o Chromebook, ma ho pensato di condividere alcune informazioni in questo contesto.

Cosa sono le passkey?

A quanto ho capito, le passkey sono credenziali crittografate digitalmente legate a un’app o a un account web. C’è un accenno all’autenticazione a due fattori (2FA) in quanto è possibile utilizzare un secondo dispositivo per l’autenticazione, sebbene non sia richiesto. Le passkey per i Chromebook, ad esempio, possono essere archiviate in Google Password Manager. Quando ti viene chiesto di accedere a un’app web sul tuo Chromebook, puoi utilizzare la password di Google, il PIN del Chromebook o persino i dati biometrici per autenticare la passkey.

L’ultima mossa mi rende felice perché ho detto a lungo che i sensori di impronte digitali sui Chromebook devono fare di più. Devono supportare passkey per Chromebook.

Con Passkeys, non è necessario conoscere una password. Invece, le credenziali vengono archiviate in una posizione centrale o su un dispositivo insieme a chiavi di crittografia pubbliche e private. Quando accedi con Passkey, sia il richiedente del servizio che tu disponi di una chiave di crittografia pubblica per l’autorizzazione. Ma solo tu hai le chiavi private per le credenziali. Le soluzioni passkey verificano che tu disponga di chiavi private e, in tal caso, autorizza la tua sessione.

Ecco come Google descrive le passkey, in un post dello sviluppatore del mese scorso:

UN passkey è una credenziale digitale, legata a un account utente e a un sito Web o un’applicazione. Le passkey consentono agli utenti di autenticarsi senza dover inserire un nome utente, una password o fornire alcun fattore di autenticazione aggiuntivo. Questa tecnologia mira a sostituire i meccanismi di autenticazione legacy come le password.

Quando un utente desidera accedere a un servizio che utilizza passkey, il browser o il sistema operativo lo aiuterà a scegliere e utilizzare la passkey corretta. L’esperienza è simile a come funzionano oggi le password salvate. Per garantire che solo il proprietario possa utilizzare la passkey, il sistema chiederà loro di sbloccare il proprio dispositivo. Questo può essere fatto utilizzando un sensore biometrico (come un’impronta digitale o il riconoscimento facciale), un PIN o una sequenza.

Come funzionano le passkey sui Chromebook

Invece delle password tradizionali, le passkey sono come token di autenticazione approvati. Come per le password, dovrai impostare una passkey per ogni app o servizio che utilizzi. Ma non è possibile “selezionare” una combinazione di caratteri alfanumerici e speciali. Nessuna lunghezza della password richiesta. E non c’è bisogno di ricordare una password. Quindi non è nemmeno necessario digitare alcuna password.

Questa dimostrazione video descrive l’utilizzo di un telefono Android con passkey per l’autenticazione sicura di applicazioni e siti web:

Per la maggior parte delle persone, le passkey dei Chromebook saranno probabilmente archiviate in Google Password Manager. Quando viene richiesta una passkey sul Chromebook, questa soluzione nativa dovrebbe richiedere di “utilizzare” la passkey memorizzata. Oppure, per essere più discreti, puoi utilizzare un telefono supportato per approvare la richiesta. Ma penso che molti apprezzeranno il fattore convenienza del supporto integrato per le passkey nel browser Chrome.

Se sei come me e utilizzi un gestore di password di terze parti su un Chromebook, sei fortunato. Questo è un movimento così diffuso nel settore che è stato adottato da diversi servizi di gestione delle password. Nel mio caso, si trattava di 1Password, che ha creato una demo Passkey che puoi provare qui.

E la società spiega di più su Passkeys in questo video:

Quando arriveranno le passkey sui Chromebook?

Google il mese scorso ha introdotto il supporto Passkey sia per Android che per Chrome. Per estensione, ciò significa che le passkey sono qui sui Chromebook; almeno per i siti e i servizi che li supportano. Gli sviluppatori devono implementare passkey utilizzando l’API WebAuthn per aggiungere il supporto.

In effetti, potresti aver visto questa finestra di dialogo di autenticazione web quando accedi a un sito web sul tuo Chromebook. Eccolo qui a destra. Questa è l’implementazione dell’esperienza utente da parte di Google. Non viene mostrato un codice QR per configurare Passkey dal tuo telefono supportato.

Quindi, in un certo senso, le passkey dei Chromebook sono qui. È solo una questione di tempo prima che i servizi Web e le app aggiungano il supporto. Io, per esempio, non vedo l’ora che lo facciano tutti. Diamine, potrei persino comprare un Chromebook con un sensore di impronte digitali solo per festeggiare la giornata!

Ti è piaciuto questo contenuto? Iscriviti alla newsletter settimanale gratuita

Leave a Reply

Your email address will not be published. Required fields are marked *