Il Messaggero, 7 maggio 2023
Una password per tutto
Lettere maiuscole, minuscole, numeri, simboli e caratteri speciali. L’incubo delle password – almeno così come le abbiamo sempre conosciute – sembra finalmente giunto al termine, lasciando il posto a nuove tecnologie molto più rapide e intuitive. A compiere il grande passo è Google, che ha già reso disponibili su tutte le principali piattaforme le nuove “passkey” al posto delle tradizionali parole d’accesso. L’autenticazione all’ecosistema del colosso statunitense, infatti, adesso è possibile tramite il riconoscimento facciale, l’impronta digitale o un semplice Pin da digitare sul proprio cellulare. Una svolta decisiva, quindi, in grado di garantire una maggiore sicurezza e di semplificare la vita ai più sbadati. Nessuna parola o sequenza numerica da memorizzare o annotare su post-it e agende: ogni accesso può avvenire semplicemente tramite il proprio dispositivo già pre-autenticato. Attivando la nuova tecnologia, in sostanza, il metodo di sblocco dei propri smartphone e tablet viene associato direttamente a Google, in modo che al momento dell’accesso alla piattaforma, basti aprire il dispositivo semplicemente come lo si fa ogni giorno prima di ciascun utilizzo. In questo modo, Face ID, impronta digitale o Pin autorizzano automaticamente i server ad entrare nell’account o nel servizio Google che si desidera. Gli utenti, inoltre, possono scegliere se usare diverse “passkey” per ogni device di cui dispongono o se condividere la stessa tra tutti gli apparecchi. Nel caso in cui uno dei dispositivi autenticati venisse smarrito, si può semplicemente eliminare la chiave d’accesso tramite le impostazioni del proprio Google. Un’inversione di marcia, questa, possibile in qualsiasi momento. Al tempo stesso, chiunque volesse liberarsi delle vecchie password, almeno per quanto riguarda gli accessi ai servizi Google, può farlo fin da subito.
La novità è stata annunciata dalla grande G nei giorni scorsi, a sole poche ore di distanza dal “World password day”, che si è celebrato lo scorso 4 maggio. L’azienda ha comunicato che la nuova soluzione crittografica è già disponibile su tutte le piattaforme, andando così a segnare «l’inizio della fine» delle password per gli account della società americana. Dunque ci si avvicina sempre di più a un futuro “passwordless”, più comodo e sicuro, che potrebbe concretizzarsi appieno entro il prossimo decennio. Nonostante i passi avanti, infatti, si stima che il processo di transizione alle “passkey” non sarà rapidissimo. La nuova tecnologia è ancora nelle fasi iniziali e bisognerà senz’altro attendere prima che ci sia un’adozione di massa su app e siti web. Anche per questo Google, al momento, continua a supportare i metodi di accesso tradizionali: chi lo desidera, infatti, può continuare a utilizzare le solite password di sempre, rimandando il passaggio. La tendenza, tuttavia, è quella di incoraggiare al cambiamento, soprattutto per gli utenti con dispositivi più aggiornati.
Tra i maggiori vantaggi delle “passkey”, infatti, c’è una maggiore sicurezza ed è questo uno dei motivi per cui anche altre società, come Microsoft, hanno già preso in considerazione l’alternativa. Tutti i dati biometrici, infatti, rimangono in locale, senza che vengano condivisi con Google o qualsiasi altro fornitore del servizio legato all’account. Con la nuova tecnologia si azzerano completamente i rischi di creare una chiave d’accesso troppo semplice che possa essere facilmente indovinata o rubata da chiunque non abbia buone intenzioni. Al tempo stesso, poi, non si corre nemmeno il pericolo di creare una password esageratamente complessa che possa diventare difficile da ricordare. La “passkey”, inoltre, scongiura anche ogni rischio di ricevere qualsiasi tipo di attacchi mirati, volti a rubare dati personali e informazioni.
Nonostante il passo compiuto da Google sia indubbiamente diretto verso una nuova era senza parole d’accesso, 1Password – tra le principali app di gestione delle password – ha accolto con favore questo passaggio, osservando che in questo modo si consentirà a 1,5 miliardi di persone nel mondo di provare le “passkey”. Per garantire un’adozione più ampia, tuttavia, la nuova soluzione crittografica dovrebbe poter consentire agli utenti di passare facilmente da un ecosistema all’altro come ad esempio iOS o Android.