L’obiettivo è la sparizione – col tempo – delle password alfanumeriche nell’ambito della Fido Alliance. Si tratta di un’associazione industriale che è stata fondata nel febbraio 2013 e che vede i suoi membri lavorare per sviluppare e promuovere standard si autenticazione che puntino a «ridurre l’eccessiva dipendenza del mondo dalle password». Ecco il senso della password Google, pensata come sistema unico di accesso con codici e biometria già accettato unilateralmente sia da Apple che da Microsoft. Si chiama Passkey ed è un sistema di cui Google ha annunciato, sul suo blog, l’inizio del supporto su Android e Chrome.
LEGGI ANCHE >>> Gli effetti dell’annuncio della mobilitazione parziale di Putin in Russia sulle ricerche Google
Passkey punta, dunque, ad azzerare l’utilizzo di password alfanumeriche. In che modo? Il sistema, una volta messo in funzione, permette a sviluppatori di applicazioni e gestori di siti web di accettare l’autenticazione di ogni utente sfruttando tutte quelle misure che già ha attive sul suo smartphone. Dalle impronte digitali al riconoscimento facciale, passando per codici temporanei da riprendere con la fotocamera dello smartphone, questi sono tutti sistemi che garantirebbero una sicurezza maggiore delle password a cui tutti siamo sempre stati abituati.
App e siti, comunque, non avranno accesso alla lettura delle informazioni biometriche, le quali rimarranno sul dispositivo. L’ok arriverà dal sistema operativo (per ora parliamo di Android). Il risultato è che potremo usare il riconoscimento facciale e l’importa che ora usiamo per sbloccare i nostri smartphone per autenticarci su applicazioni e portali dove, oggi, utilizziamo le password.
Ora l’obiettivo è rendere il sistema Passkey globale, un modo affinché ognuno di noi possa accedere in maniera sicura a tutti i servizi delle aziende che fanno parte di Fido Alliance (tra i membri più noti oltre Google troviamo Amazon, Apple, Intel, Meta, Mastercard, Visa e molti altri). Così facendo, oltre a navigare sul web avremmo la possibilità di utilizzare il riconoscimento biometrico per fare una miriade di altre cose (tra cui pagare). «Le chiavi di accesso sono un sostituto significativamente più sicuro delle password e di altri fattori di autenticazione di phishing – si legge sul blog di Google -. Non possono essere riutilizzate, non trapelano in caso di violazioni e proteggono gli utenti dagli attacchi di phishing».
Questo approccio del tutto nuovo alle credenziali online non solo andrebbe a cambiare profondamente il modo in cui le utilizziamo ma sarebbe efficace anche allo scopo di proteggere accessi e dati.