Password RIP? Il supporto passkey è in fase di implementazione nella versione stabile di Chrome

Le passkey sono qui per (provare a) eliminare la password. Segui Google lancia la versione beta Per la funzionalità di ottobre, le passkey stanno ora arrivando su Chrome M108 stabile. Passkey è costruito secondo gli standard del settore ed è supportato da tutti i principali fornitori di piattaforme – Google, Apple e Microsoft – insieme alla FIDO Alliance. L’ultimo blog di Google recita: “Con l’ultima versione di Chrome, stiamo abilitando le passkey su Windows 11, macOS e Android”. Google Password Manager su Android è pronto per sincronizzare tutte le tue passkey nel cloud e, se riesci a soddisfare tutti i requisiti hardware e trovare un servizio di supporto, ora puoi accedere a qualcosa con una passkey.

Le passkey sono il passo successivo nell’evoluzione dei gestori di password. I gestori di password di oggi sono un po’ un trucco: originariamente un essere umano doveva digitare manualmente il testo in una casella di testo della password e ci si aspettava che tu ricordassi la tua password. Successivamente, i gestori di password hanno iniziato ad automatizzare la digitazione e il salvataggio, rendendo conveniente l’utilizzo di password più lunghe e sicure. Oggi, il modo corretto per gestire un campo password è fare in modo che il tuo gestore di password generi una stringa di caratteri casuali, non importanti e non ricordabili da inserire nel campo password. La passkey si sbarazza della vecchia interfaccia della casella di testo e memorizza invece un segreto e passa quel segreto a un sito Web e se corrisponde, hai effettuato l’accesso. Invece di passare una stringa di testo generata casualmente, le passkey usano “WebAutnstandard per la generazione di una coppia di chiavi pubblica-privata, proprio come SSH.

Se tutti riescono a capire i problemi di compatibilità, le passkey offrono alcuni grandi vantaggi rispetto alle password. Sebbene le password possano essere utilizzate in modo non sicuro con brevi stringhe di testo condivise su molti siti, la passkey viene sempre imposta per essere univoca nel contenuto e sicura nella lunghezza. Se si verifica una violazione del server, l’hacker non otterrà la tua chiave privata e non è un problema di sicurezza come lo sarebbe la password trapelata. Le passkey non sono infallibili e poiché richiedono che il tuo telefono sia fisicamente presente (!!) qualche hacker casuale da mezzo mondo non può comunque accedere al tuo account.

Parliamo quindi di compatibilità, partendo dai requisiti del telefono. Le passkey richiedono uno smartphone Android o iOS, anche se accedi a un laptop o PC. La prima volta che configuri un account su un nuovo dispositivo, devi verificare che il dispositivo di autenticazione, il tuo smartphone, sia molto vicino a qualsiasi cosa tu stia effettuando l’accesso. Verifica di prossimità Questo avviene tramite Bluetooth. Tutte le persone passkey lo sono veramente Aggressivo nel notare che i dati sensibili non vengono trasferiti tramite Bluetooth: vengono utilizzati solo per il controllo di prossimità, ma per iniziare dovrai comunque affrontare i problemi di connettività Bluetooth.

Quando accedi a un account esistente su un nuovo dispositivo, dovrai anche scegliere da quale dispositivo desideri importare una passkey (probabilmente anche il tuo telefono): se entrambi i dispositivi si trovano nello stesso ampio ecosistema tecnologico, si spera che tu vedrai un buon menu del dispositivo, ma in caso contrario, dovrai utilizzare un codice QR.

Il secondo grosso problema: tutti hanno individuato il menu del sistema operativo in alto? Google supporta Windows 11 con passkey, non Windows 10, il che renderebbe difficile la vendita. Contatore di statistiche Ha Windows 11 al 16 percento della base di installazione totale di Windows, con Windows 10 al 70 percento. Quindi, se crei un account passkey, puoi accedere solo su PC Windows più recenti.

Le passkey sono archiviate nel keystore integrato di ciascuna piattaforma, quindi Keychain su iOS e macOS, Google Password Manager (o un’app di terze parti) su Android e “Windows Ciaosu Windows 11. Alcune di queste piattaforme hanno la sincronizzazione delle chiavi su tutti i dispositivi, altre no. Quindi l’accesso a un dispositivo Apple deve sincronizzare l’accesso alle tue passkey su altri dispositivi Apple tramite iCloud, e lo stesso vale su Android tramite un Google account, ma non Windows, Linux o Chrome OS. A proposito, la sincronizzazione è la tua via di fuga se perdi il telefono. Viene comunque eseguito il backup di tutto sul tuo account Google o Apple.

La documentazione di Google per lo più non menziona affatto Chrome OS, ma Google afferma: “Stiamo lavorando per abilitare le passkey [Chrome for] iOS e Chrome OS. “C’è anche senza supporto App Android ancora, ma anche Google ci sta lavorando.

Ora che è già in esecuzione su Chrome 108 e su un sistema operativo supportato, dovresti essere in grado di vedere la schermata della passkey nella sezione Compilazione automatica delle impostazioni di Chrome (oppure prova a incollare chrome://settings/passkeys nella barra degli indirizzi). Successivamente, avremo bisogno di più siti Web e servizi per supportare l’utilizzo di una passkey invece di una password per accedere. Il supporto dell’account Google sarebbe un buon primo passo: ora puoi utilizzare una passkey per l’autenticazione a due fattori con Google, ma non puoi ancora sostituire la tua password. L’esempio di passkey di tutti è il passkeys.io Il sito dimostrativo, per il quale disponiamo di istruzioni dettagliate quaggiù.