Stanco di cliccare su “password dimenticata”? Sei fortunato: Google sta adottando una nuova tecnologia “passkey”. Ecco cosa devi sapere.
Buone notizie per tutti gli odiatori di password là fuori: Google ha fatto un grande passo avanti per renderli un ripensamento aggiungendo “chiavi di accesso” come un modo più semplice e sicuro per accedere ai suoi servizi.
Ecco cosa devi sapere.
Cosa sono le passkey?
Le passkey offrono un’alternativa più sicura alle password e ai codici di conferma tramite SMS. Gli utenti non li vedranno mai direttamente; invece, un servizio online come Gmail li utilizzerà per comunicare direttamente con un dispositivo attendibile come il telefono o il computer per accedere.
Tutto quello che dovrai fare è verificare la tua identità sul dispositivo utilizzando un codice di sblocco PIN, dati biometrici come l’impronta digitale o una scansione del volto o un dongle di sicurezza fisica più sofisticato.
Google ha progettato le sue passkey per funzionare con una varietà di dispositivi, quindi puoi utilizzarle su iPhone, Mac e computer Windows, nonché sui telefoni Android di Google.
Perché abbiamo bisogno di passkey?
Grazie agli hacker intelligenti e alla fallibilità umana, le password sono semplicemente troppo facili da rubare o violare. E renderli più complessi non fa altro che aprire la porta agli utenti che sconfiggono se stessi.
Per cominciare, molte persone scelgono password che possono ricordare e le password facili da ricordare sono anche facili da hackerare.
Per anni, l’analisi delle cache delle password compromesse ha rilevato che la password più comunemente utilizzata era “password123”.
UN studio più recente dal gestore di password NordPass ha scoperto che ora è solo “password”. Questo non prende in giro nessuno.
Anche le password vengono spesso compromesse in caso di violazioni della sicurezza. Le password più sicure sono più sicure, ma solo se scegli quelle univoche, complesse e non ovvie. E una volta che hai scelto “erVex411$%” come password, buona fortuna a ricordarla.
In breve, le password mettono direttamente in contrasto la sicurezza e la facilità d’uso. I gestori di password basati su software, che possono creare e archiviare password complesse per te, sono strumenti preziosi che possono migliorare la sicurezza. Ma anche i gestori di password hanno una password principale che devi proteggere e che ti fa ricadere nella palude.
Oltre a eludere tutti questi problemi, le passkey hanno un ulteriore vantaggio rispetto alle password. Sono specifici per determinati siti Web, quindi i siti truffatori non possono rubare una passkey da un sito di incontri e utilizzarla per saccheggiare il tuo conto bancario.
Come si usano le passkey?
Il primo passo è abilitarli per il tuo account Google. Su qualsiasi telefono o computer attendibile, apri il browser e accedi al tuo account Google. Quindi visita la pagina g.co/passkeys e fai clic sull’opzione per “iniziare a utilizzare le passkey”. Ecco! La funzione passkey è ora attivata per quell’account.
Se sei su un dispositivo Apple, ti verrà prima chiesto di farlo configurare l’app Portachiavi se non lo stai già utilizzando; memorizza in modo sicuro le password e ora anche le passkey.
Il prossimo passo è creare le passkey effettive che collegheranno il tuo dispositivo fidato. Se stai utilizzando un telefono Android che ha già effettuato l’accesso al tuo account Google, sei quasi arrivato; I telefoni Android sono automaticamente pronti per utilizzare le passkey, anche se devi prima abilitare la funzione.
Nella stessa pagina dell’account Google indicata sopra, cerca il pulsante “Crea una passkey”. Premendolo si aprirà una finestra e ti permetterà di creare una passkey sul tuo dispositivo attuale o su un altro dispositivo. Non c’è scelta sbagliata; il sistema ti avviserà semplicemente se quella passkey esiste già.
Se sei su un PC che non può creare una passkey, si aprirà un codice QR che puoi scansionare con normali fotocamere su iPhone e dispositivi Android. Potrebbe essere necessario avvicinare il telefono finché non viene visualizzato il messaggio “Imposta passkey” sull’immagine. Toccalo e sei sulla buona strada.
Da quel momento in poi, l’accesso a Google ti richiederà solo di inserire il tuo indirizzo email. Se hai configurato correttamente le passkey, riceverai semplicemente un messaggio sul telefono o su un altro dispositivo che ti chiederà di inserire l’impronta digitale, il viso o un PIN.
Ovviamente la tua password è ancora lì. Ma se le passkey decollano, le probabilità sono buone che non ne avrai molto bisogno. Potresti anche scegliere di eliminarlo dal tuo account un giorno.
Image:Getty Images
