Google ha iniziato a distribuire il supporto iniziale per le passkey per Android e Chrome. In un post sul blog pubblicato mercoledì 12 ottobre, l’azienda ha dichiarato che gli amministratori web possono iniziare a integrare la tecnologia nei loro siti web attraverso l’API WebAuthn. Allo stesso modo, gli sviluppatori possono scaricare l’ultima beta di Google Play Services per iniziare a testare lo standard di autenticazione nelle loro applicazioni.
Google prevede di introdurre il supporto stabile per i passkeys nel corso dell’anno, mentre nel 2022 arriverà anche un’API per le applicazioni native Android. Quest’ultima permetterà di scegliere tra una passkey e una password salvata quando si accede a una piattaforma supportata.
Man mano che un maggior numero di applicazioni e siti web aggiungerà il supporto per le passkey, gli utenti di Android e Chrome vedranno cambiare il loro rapporto con le credenziali online. “I passepartout sono un sostituto significativamente più sicuro delle password e di altri fattori di autenticazione soggetti a phishing”, osserva Google. “Non possono essere riutilizzate, non trapelano nelle violazioni dei server e proteggono gli utenti dagli attacchi di phishing”.
Per creare una chiave d’accesso sul telefono Android è necessario confermare di volerla creare e quindi autenticare la propria identità con un’impronta digitale o una scansione del volto (si può anche utilizzare lo sblocco dello schermo). L’accesso è altrettanto semplice. È sufficiente autenticare la propria identità e il gioco è fatto. I passepartout vengono gestiti attraverso Google Password Manager, dove viene eseguito il backup automatico nel cloud per evitare il blocco in caso di smarrimento del dispositivo.
Poiché i passepartout fanno parte di un’iniziativa di settore volta a eliminare le password, funzionano su diversi dispositivi, piattaforme e browser. Ad esempio, come si può vedere nello screenshot qui sopra, è possibile utilizzare una passkey memorizzata su un telefono Android per accedere a un sito web visitato tramite Safari. Con gli sforzi simili di Apple e Microsoft, si spera che il web diventi presto più sicuro.