Android: addio per sempre alle password, non serviranno più

Problemi di password dimenticata? Mai più, grazie a Google. Il colosso di Mountain View sta infatti lavorando a un sistema che girerà su Android il quale consentirà agli utenti di siti e applicazioni di smetterla di dover inventare password impossibili da ricordare.

Ed ancora permetterà di snellire a tal punto le procedure di ingresso in alcuni siti da smaltire sistemi di autenticazione macchinosi come quello a due fattori, che onestamente (è il caso di dirlo) sta diventando abbastanza antipatico da gestire.

Google - Cellulari.it 20221016
Google – Cellulari.it

Ed ecco allora spuntare all’orizzonte Passkey, il nuovo sistema di gestione delle Password, che Google ha intenzione di realizzare entro la fine del 2022, creando una serie di api che permetteranno agli utenti di tutto il mondo di mantenere al sicuro i loro account su siti e applicazioni senza incappare in password corruttibili come la tanto vituperata “123456”.

Passkey: per accedere spazio al dispositivo personale

Il concetto base del funzionamento di Google Passkeys si basa su una combinazione di due chiavi di sicurezza che sfruttano il dispositivo personale principale come prima cosa.

Al primo accesso, la chiave numero 1 di questo nuovo servizio viene generata e memorizzata sul proprio dispositivo, ad esempio lo smartphone, in maniera automatica, mentre la seconda chiave è di tipo pubblico e viene registrata nel database del portale al quale si vuole accedere.

Google Passkey - Cellulari.it 20221016
Google Passkey – Cellulari.it

Successivamente, ogni volta che si vorrà accedere a quel portale, quest’ultimo riconoscerà l’utente in modo automatico grazie alla chiave pubblica in maniera automatica, chiedendo poi la conferma della chiave privata con un’azione che deve essere realizzata dall’utente.

Queste azioni possono essere ad esempio il riconoscimento dell’impronta digitale o del viso con tecnologia 3D, un comando vocale, la pressione di uno o più tasti in sequenza, interagire con un indossabile, un token e così via.

Gli utenti Google possono già sfruttare Passkey sui loro dispositivi Android grazie al Google Password Manager, il gestore di password ufficiale di Google, mentre intanto gli sviluppatori di servizi per altri siti possono creare dei supporti per questo servizio Passkey tramite le api definite WebAuthn creando così un sistema che comunica sia con Android che con altri sistemi operativi.

Visivamente, quando un utente deciderà di associare un accesso a Passkey, il sistema operativo Android mostrerà all’utente una finestrella che chiederà quale utenza sia già stata salvata nel sistema e con quale chiave pronta da utilizzare si andrà a confermare l’accesso: con l’impronta, con il riconoscimento facciale oppure con il sistema di blocco schermo impostato.