Google e altre app hanno introdotto da tempo le passkey per l’autenticazione sul web. Ora anche Microsoft passerà a questo strumento.
Più di 400 milioni di account già usano la nuova modalità di autenticazione che permette di dire addio alle password. Per sbloccare un dispositivo basta una passkey.
Si chiama passkey una nuova modalità di autenticazione che da diversi anni ha preso piede tra gli utenti digitali. Sta accelerando il passaggio all’era passwordless – senza password – permettendo di certificare l’identità in modo più sicuro per proteggersi dagli attacchi di phishing. Si può attivare su Google Android nonché sull’Apple iPhone e anche su Microsoft. Tramite codici e biometria, Passkey riconosce il titolare del dispositivo e consente l’accesso ai propri account salvati su quel device senza richiedere la memorizzazione di password lunghe e complicate da ricordare.
L’accesso autenticato è, così, semplificato tramite impronta o riconoscimento del volto. Lo sblocco dell’accesso, nello specifico, avviene grazie ad una coppia di chiavi crittografiche (crittografia asimmetrica o a chiave pubblica) che sono connesse direttamente con l’account dell’utente. Tra i vantaggi – oltre la velocità di accesso – la protezione garantita maggiore contro le minacce di phishing.
Microsoft e l’autenticazione tramite Passkey
Anche Microsoft è passata a questo strumento di autenticazione con un’estensione delle passkey a tutti quanti gli account consumer. Significa che ogni utente in possesso di un account Microsoft potrà generare passkey anche se non ha Windows 11. Le passkey si potranno generare su Windows, dispositivi Android e iOs. In questo modo l’accesso al proprio account sarà più veloce, facile e sicuro. L’utente non dovrà ricordare alcuna password perché per entrare basterà l’impronta digitale, la scansione del volto, il PIN oppure una chiave di sicurezza.
I servizi Microsoft, dunque, saranno più rapidi da raggiungere. In più ci sarà – come accennato – una maggiore sicurezza. Le passkey, infatti, svolgono un lavoro migliore rispetto a quello delle password fornendo una protezione dell’account più elevata grazie all’uso di una coppia di chiavi crittografiche.
Una prima chiave sarà archiviata sul device e protetta dal riconoscimento biometrico/PIN mentre l’altra resterà nel portale web o nell’applicazione. Per accedere all’account occorrerà fornire entrambe le chiavi. Significa che la passkey funzionerà unicamente sul sito o app per cui si è creata mentre non sarà utile su altri portali per garantire una maggiore sicurezza. Al momento optare per le passkey è un’opzione a disposizione dell’utente ma a breve potrebbero diventare l’unica scelta se, come detto, si punta ad un mondo digitale privo di password.