Cos'è e come funziona Google Passkey?

Volete accedere al vostro account Google senza mettere la password? Allora vi basterà abilitare Google Passkey!

Avatar di Andrea Morlacchi

a cura di Andrea Morlacchi

Google Passkey è finalmente disponibile anche in Italia! Da ora in poi potremo accedere al nostro account Google in modo veloce, senza mettere la password e soprattutto in totale sicurezza. Com'è possibile tutto ciò?

In questo articolo vi parleremo anzitutto di cos'è Google Passkey e poi vedremo assieme come funziona e come potete abilitarlo già da subito sul vostro account Google.

Indice:

Cosa sono le passkey?

Siamo sempre stati abituati a effettuare l'accesso ai nostri account sul Web immettendo nome utente e password. Questo semplice metodo è risultato molto efficace e ha garantito una certa sicurezza agli utenti per molti anni. Tuttavia, i pericoli nel Web sono andati aumentando e oggi i malintenzionati ne sanno una più del diavolo per rubare le password e avere così accesso agli account altrui.

I pericoli aumentano soprattutto nel caso in cui la password che abbiamo scelto sia molto semplice. Inoltre, molti per ricordare le migliaia di password di tutti i loro account utilizzano alcuni servizi in cloud che le contenga tutte, in questo modo all'hacker di turno basterà avere accesso a quel cloud per portarsi a casa un bel bottino.

In tempi un po' più recenti si è visto poi crescere l'utilizzo dell'autenticazione a due fattori, resa addirittura obbligatoria da molti servizi online. Questa ha aggiunto un nuovo livello di sicurezza, così che per fare l'accesso al proprio account non è più sufficiente immettere solamente nome utente e password, ma bisogna anche immettere un codice OTP che generalmente arriva via SMS oppure viene generato tramite app di terze parti. Come detto, questo metodo risulta particolarmente sicuro, ma a volte è un po' macchinoso e lento.

Qual è allora la soluzione a tutto ciò? Ovviamente si chiama passkey. Si tratta di una credenziale digitale che si basa sullo standard WebAuthn. Questa crittografia consiste di due chiavi: una pubblica e una privata. Quella pubblica è la chiave contenuta all'interno del sito Web al quale dobbiamo effettuare l'accesso, mentre quella privata è presente solamente all'interno del dispositivo dal quale stiamo facendo l'accesso. Per poter accedere all'account, quindi, serviranno entrambe le chiavi.

Grazie alle passkey, non dovremo quindi ricordarci tutte le decine e decine (forse centinaia) di password di tutti i nostri account. Basterà usare il nostro dispositivo e l'accesso all'account verrà eseguito tramite sblocco facciale, impronte digitali o anche tramite il PIN di sblocco dello smartphone.

Questo aggiunge un notevole livello di sicurezza, pensate, ad esempio, a quei casi in cui alcuni server online sono stati attaccati da hacker e moltissimi account sono stati violati assieme alla piattaforma online. Se si fosse usata la crittografia passkey, gli hacker sarebbero riusciti magari ad attaccare solo il sito ma non gli account singoli, in quanto per accedervi, come abbiamo visto, c'è bisogno anche di una chiave privata che è però presente solo all'interno del singolo dispositivo e che nemmeno l'utente sa quale sia. Comunque, questo non vuol dire che allora si può accedere al proprio account solo da un dispositivo. A breve vi spieghiamo meglio tutto.

Per avere maggiori informazioni su cosa sono le passkey, vi lasciamo il link al video YouTube del canale Android Developers che approfondisce l'argomento.

Come funziona Google Passkey?

Già grandi aziende, come Google, Apple e Microsoft hanno cominciato a usare le passkey. In questo articolo, però, ci concentriamo sulla grande novità del momento e andiamo quindi a vedere come funziona Google Passkey.

Anzitutto, accedete a questa pagina ed effetttuate l'accesso al vostro account Google utilizzando ancora i vecchi metodi. Adesso fate clic sul tasto blu con la scritta Usa passkey per abilitare la funzionalità sul vostro account Google.

A questo punto per i dispositivi Android non ci sarà davvero alcun tipo di problema, in quanto questi si configureranno automaticamente al primo accesso all'account che effettuerete. Se volete però aggiungere altri dispositivi, come ad esempio un PC o un Mac, vi basta prendere quel dispositivo, accedere alla pagina di configurazione delle passkey e andare leggermente più in basso e premere sul bottone Crea una passkey. Vi verrà chiesto di inserire un PIN di sblocco, il riconoscimento facciale oppure le impronte digitali e il gioco è fatto! Siete già riusciti a configurare Google Passkey! Veramente semplice, non vi pare?

Naturalmente, al momento la configurazione di Google Passkey sul proprio account non va in nessun modo a sostituire tutti i precedenti metodi di accesso. Chissà, però, che a breve non diventi questo l'unico metodo di accesso al proprio account Google.

È davvero così sicuro?

Dopo tutto quello che abbiamo detto, alcuni potrebbero ancora essere un po' perplessi e chiedersi se è davvero così sicuro questo metodo di accesso. Ebbene, possiamo dire di sì, è davvero sicuro. Analizziamo alcuni punti.

Quando un sito Web o un'app, come Google, ci chiede di utilizzare i nostri dati biometrici, alcuni potrebbero rimanere un po' sorpresi e pensare che questi dati potrebbero essere inviati a persone non autorizzate. Con le passkey, ad ogni modo, tutti i dati biometrici dell'utente non vengono mai rivelati sul sito web o nell'app. Rimangono sempre e soltanto sul dispositivo utilizzato.

Altro aspetto che vogliamo ricordare e sottolineare, è che le passkey proteggono dagli attacchi di phishing. Il sito o l'app possono essere utilizzati solo tramite i singoli dispositivi sui quali è presente la chiave privata. Quindi, un malintenzionato non potrà fare davvero nulla per estorcervi i dati personali. Il phishing si basa sull'estorsione di dati come la password e il nome utente, convincendo l'utente a rivelarli ma, grazie alle passkey, non c'è assolutamente nulla che l'utente possa rivelare, in quanto non sa nemmeno lui quale sia la chiave privata!

Un'altra importante domanda è: cosa succede se smarrisco un dispositivo? Ebbene, c'è sempre la possibilità di eliminare la chiave associata accedendo semplicemente alle impostazioni dell'account Google.

Leggi altri articoli