Google, addio password: le passkey saranno presto l'opzione predefinita

Redazione di Hardware Upg · 11-10-2023, 12:01

Link alla notizia: https://www.hwupgrade.it/news/apple/...ta_120822.html

Google ha annunciato che renderà le passkey l'opzione predefinita per l'accesso agli account personali, semplificando l'accesso futuro degli utenti. La novità arriva dopo che l'azienda ha aggiunto il supporto su Android e Chrome negli ultimi mesi.

Click sul link per visualizzare la notizia.

TorettoMilano · 11-10-2023, 12:07

l' "addio password" nel titolo è un pò forzato, magari era meglio usare "addio password come opzione predefinita"

ad ogni modo mi pare ste passkey siano effettivamente più comode e sicure, benvenga questo aggiornamento

travelmatto · 11-10-2023, 12:11

Bellissimo, per l'autenticazione biometrica vedranno la fila di clienti che aspettano impazienti di dare questi dati nelle loro mani.

TorettoMilano · 11-10-2023, 12:15

Quote:

Originariamente inviato da travelmatto

Bellissimo, per l'autenticazione biometrica vedranno la fila di clienti che aspettano impazienti di dare questi dati nelle loro mani.

? l'autenticazione biometrica è la stessa per sbloccare il telefono e non una aggiuntiva.
se sblocchi già il telefono tramite autenticazione biometrica a attivi passkey non stai lasciando nulla online dei tuoi dati biometrici. ho provato ora da iphone per conferma

\_Davide_/ · 11-10-2023, 12:44

Su iPhone, almeno in teoria, i dati biometrici sono salvati su un chip di memoria separato e non accessibile dall'esterno.
Su Android non saprei.

Il problema più grande è che tutto viene centralizzato sullo smartphone: se mi si rompe, o me lo rubano non accedo più da nessuna parte

Secondo quanto ho letto online, però, basterebbe accedere all'account Google per recuperarla, quindi è ancora peggio: significa che in caso di falla Google o chiunque abbia accesso al mio account lo avrà anche a tutto il resto

TorettoMilano · 11-10-2023, 12:47

Quote:

Originariamente inviato da \_Davide_/

Su iPhone, almeno in teoria, i dati biometrici sono salvati su un chip di memoria separato e non accessibile dall'esterno.
Su Android non saprei.

Il problema più grande è che tutto viene centralizzato sullo smartphone: se mi si rompe, o me lo rubano non accedo più da nessuna parte

Basterebbe implementare policy restrittive nella scelta delle password per renderle molto più sicure.

come in tutti i sistemi di autenticazione ci sarà un sistema di backup, non ti va passkey allora inserisci le credenziali. puoi stare tranquillo

dr-omega · 11-10-2023, 12:50

Quote:

Originariamente inviato da \_Davide_/

Su iPhone, almeno in teoria, i dati biometrici sono salvati su un chip di memoria separato e non accessibile dall'esterno.
Su Android non saprei.

Chip Titan sui Pixel.

polkaris · 11-10-2023, 14:08

Poter accedere alle mail e ai servizi anche se si perde il telefonino mi sembra una richiesta legittima. Leggo nelle FAQ che backup in caso di perdita del telefono è garantito dai dispositivi sincronizzati. Quindi per che ha solo un dispositivo vedo questa transizione è piuttosto rischiosa. O mi sfugge qualcosa?

TorettoMilano · 11-10-2023, 14:15

Quote:

Originariamente inviato da polkaris

Poter accedere alle mail e ai servizi anche se si perde il telefonino mi sembra una richiesta legittima. Leggo nelle FAQ che backup in caso di perdita del telefono è garantito dai dispositivi sincronizzati. Quindi per che ha solo un dispositivo vedo questa transizione è piuttosto rischiosa. O mi sfugge qualcosa?

nelle faq è precisato quanto dicevo prima. ad ora non è previsto eliminare la classica autenticazione con la password

insane74 · 11-10-2023, 14:16

e aggiungo anche la mie domande:
1) se oggi uso il dispositivo X (esempio iPhone) col "suo" sistema di generazione/salvataggio delle passkeys (iCloud Keychain), che succede se domani voglio passare ad Android? devo ricreare da 0 tutte le passkeys per ogni sito/servizio per cui le ho create? o si possono "esportare" da un sistema (iOS) ad un altro (Android)? perché a 'sto punto sono più comode le password. anche con un gestore di terzi, c'è sempre la possibilità di salvarle in modo "grezzo" ed importarle in un altro gestore
2) se uso un servizio terzi, esempio 1Password, tecnicamente è "indipendente" dal dispositivo (iOS/Android) utilizzato e quindi più "portabile". ma anche qui, se decido di passare ad un altro servizio (di terzi o "nativo" del dispositivo), come le "passo" le passkeys? tocca rigenerarle?

domande stupide?

marcram · 11-10-2023, 14:23

Quote:

Originariamente inviato da insane74

e aggiungo anche la mie domande:
1) se oggi uso il dispositivo X (esempio iPhone) col "suo" sistema di generazione/salvataggio delle passkeys (iCloud Keychain), che succede se domani voglio passare ad Android? devo ricreare da 0 tutte le passkeys per ogni sito/servizio per cui le ho create? o si possono "esportare" da un sistema (iOS) ad un altro (Android)? perché a 'sto punto sono più comode le password. anche con un gestore di terzi, c'è sempre la possibilità di salvarle in modo "grezzo" ed importarle in un altro gestore
2) se uso un servizio terzi, esempio 1Password, tecnicamente è "indipendente" dal dispositivo (iOS/Android) utilizzato e quindi più "portabile". ma anche qui, se decido di passare ad un altro servizio (di terzi o "nativo" del dispositivo), come le "passo" le passkeys? tocca rigenerarle?

domande stupide?

No, perché stupide?
Semplicemente dipende dal "portachiavi" che usi. Se ha il sistema per esportarle, allora puoi spostarle da un portachiavi ad un altro. O farne una copia di backup.
Alla fine, sono delle semplici chiavi di crittazione.
Devi vedere programma per programma, cosa permette di fare con le chiavi.

cagnaluia · 11-10-2023, 14:24

non ho capito, cosa sono le passkey?

TorettoMilano · 11-10-2023, 14:24

Quote:

Originariamente inviato da insane74

e aggiungo anche la mie domande:
1) se oggi uso il dispositivo X (esempio iPhone) col "suo" sistema di generazione/salvataggio delle passkeys (iCloud Keychain), che succede se domani voglio passare ad Android? devo ricreare da 0 tutte le passkeys per ogni sito/servizio per cui le ho create? o si possono "esportare" da un sistema (iOS) ad un altro (Android)? perché a 'sto punto sono più comode le password. anche con un gestore di terzi, c'è sempre la possibilità di salvarle in modo "grezzo" ed importarle in un altro gestore
2) se uso un servizio terzi, esempio 1Password, tecnicamente è "indipendente" dal dispositivo (iOS/Android) utilizzato e quindi più "portabile". ma anche qui, se decido di passare ad un altro servizio (di terzi o "nativo" del dispositivo), come le "passo" le passkeys? tocca rigenerarle?

domande stupide?

1) immagino il passaggio da dispositivo a dispositivo del passkey sia come alcune applicazioni in cui è permesso accedere solo su un dispositivo (mi viene in mente telepass). se ti colleghi su un nuovo dispositivo ti chieda conferma sul vecchio per il passaggio e in automatico viene disattivato. ovviamente è una mia supposizione

2) https://www.future.1password.com/passkeys/
dalla tabella quasi alla fine sembra sia multipiattaforma

Quote:

Originariamente inviato da cagnaluia

non ho capito, cosa sono le passkey?

hai presente lo spid? ecco, uguale

**!fazz** · 11-10-2023, 14:26

Quote:

Originariamente inviato da cagnaluia

non ho capito, cosa sono le passkey?

un nuovo termine per dire autorizzazione mediante certificati a chiave asimmetrica

cagnaluia · 11-10-2023, 14:32

lol, mi fate un esempio di use-case?

se accendo un nuovo smartphone e aggiungo per la prima volta l'account google, cosa dovrebbe succedere?

devo mettere la password, no?

TorettoMilano · 11-10-2023, 14:41

Quote:

Originariamente inviato da cagnaluia

lol, mi fate un esempio di use-case?

se accendo un nuovo smartphone e aggiungo per la prima volta l'account google, cosa dovrebbe succedere?

devo mettere la password, no?

configuri il tuo account normalmente e poi segui la procedura per configurare passkey.
d'ora in poi su quello smartphone dal browser ti basterà mettere solo la mail e poi autenticarti con passkey (su iphone rimarrà memorizzata su icloud).
invece se vuoi autenticarti sul pc dovrai collegare il dispositivo per autenticarti non so se tramite usb o bluetooth. non ho provato. spero implementino l'autenticazione tramite qr code come lo spid

provando ora su pc mi chiede di collegare il dispositivo tramite usb.
sul sito apple invece già cita la possibilità del qr code, a quanto pare non è abilitata ancora
https://support.apple.com/it-it/guid...hf538ea8d0/ios

insane74 · 11-10-2023, 15:58

Quote:

Originariamente inviato da TorettoMilano

1) immagino il passaggio da dispositivo a dispositivo del passkey sia come alcune applicazioni in cui è permesso accedere solo su un dispositivo (mi viene in mente telepass). se ti colleghi su un nuovo dispositivo ti chieda conferma sul vecchio per il passaggio e in automatico viene disattivato. ovviamente è una mia supposizione

2) https://www.future.1password.com/passkeys/
dalla tabella quasi alla fine sembra sia multipiattaforma

si 1Password è già multipiattaforma e se si usano le passkeys sono salvate nel cloud si 1Password, quindi indipendentemente da dove si accede, la "convalida" avviene col dispositivo dove c'è l'autenticazione biometrica, e quindi immagino che passare da un iPhone ad un Android o viceversa, se si usa 1Password (o servizi equivalenti) possa essere "più facile".
ma la "grossa" questione è: se abbandono 1Password per passare a Google? o a iCloud Keychain? o partendo da uno degli ultimi due andando verso l'altro?
non trovo da nessuna parte qualcosa che dica nero su bianco "devi reimpostare tutte le passkeys" piuttosto che "si possono esportare/importare".
mi sembra nebuloso.
ma magari sono io che non ho trovato info chiare in merito.

con le care vecchie password sono passato da Chrome a Lastpass (abbandonato perché bucato più volte) a iCloud Keychain a 1Password.
il tutto con semplici "export/import" delle pwd.
non trovo info su come fare una cosa simile (se possibile) con le passkeys.
non vorrei "legarmi" ad un metodo di autenticazione che poi si rilevi più "scomodo" in caso di furto/smarrimento/migrazione tra sistemi.

polkaris · 11-10-2023, 17:10

Tutto molto bello, ma in sintesi, a parte situazioni transitorie, per essere protetti dal furto o smarrimento del telefonino bisognerà:

* avere un secondo dispositivo di autenticazione biometrica (esempio tablet smartwatch)

oppure

* poter attivare l'autenticazione su un nuovo dispositivo a partire da una certa procedura (call center?)

Cosa che già accade con lo SPID. Personalmente trovo tutto ciò ancora non ottimale.

TorettoMilano · 11-10-2023, 17:20

Quote:

Originariamente inviato da insane74

si 1Password è già multipiattaforma e se si usano le passkeys sono salvate nel cloud si 1Password, quindi indipendentemente da dove si accede, la "convalida" avviene col dispositivo dove c'è l'autenticazione biometrica, e quindi immagino che passare da un iPhone ad un Android o viceversa, se si usa 1Password (o servizi equivalenti) possa essere "più facile".
ma la "grossa" questione è: se abbandono 1Password per passare a Google? o a iCloud Keychain? o partendo da uno degli ultimi due andando verso l'altro?
non trovo da nessuna parte qualcosa che dica nero su bianco "devi reimpostare tutte le passkeys" piuttosto che "si possono esportare/importare".
mi sembra nebuloso.
ma magari sono io che non ho trovato info chiare in merito.

con le care vecchie password sono passato da Chrome a Lastpass (abbandonato perché bucato più volte) a iCloud Keychain a 1Password.
il tutto con semplici "export/import" delle pwd.
non trovo info su come fare una cosa simile (se possibile) con le passkeys.
non vorrei "legarmi" ad un metodo di autenticazione che poi si rilevi più "scomodo" in caso di furto/smarrimento/migrazione tra sistemi.

vabbè ti leghi al metodo a te più congeniale, quando il tutto verrà ultimato si valuterà. sono ottimista sul fatto i vari trasferimenti siano veloci come dicevo prima

Quote:

Originariamente inviato da polkaris

Tutto molto bello, ma in sintesi, a parte situazioni transitorie, per essere protetti dal furto o smarrimento del telefonino bisognerà:

* avere un secondo dispositivo di autenticazione biometrica (esempio tablet smartwatch)

oppure

* poter attivare l'autenticazione su un nuovo dispositivo a partire da una certa procedura (call center?)

Cosa che già accade con lo SPID. Personalmente trovo tutto ciò ancora non ottimale.

personalmente di questi tempi ritengo obbligatorio avere un secondo dispositivo, banalmente io ce l'ho per potenzialmente tracciare il mio iphone se lo perdo o me lo rubano. utilizzarlo pure come riserva per il keypass mi verrebbe pure comodo

con lo spid non ricordo di aver dovuto chiamare nessun call center, non ricordo se dovevo dare l'ok sul vecchio disposito ma ricordo di averci messo un secondo

andresb · 11-10-2023, 18:34

Continuo a pensare che mettere tutto in un unico posto (il telefono, o un account con cui accedi a tutto) sia una pessima idea.
Mi ricorda i tempi del registro di XP.

11-10-2023, 12:44	#5
\_Davide_/ Senior Member $L'Avatar di \_Davide_/$ Iscritto dal: Jul 2012 Città: Biella Messaggi: 11203	Su iPhone, almeno in teoria, i dati biometrici sono salvati su un chip di memoria separato e non accessibile dall'esterno. Su Android non saprei. Il problema più grande è che tutto viene centralizzato sullo smartphone: se mi si rompe, o me lo rubano non accedo più da nessuna parte Secondo quanto ho letto online, però, basterebbe accedere all'account Google per recuperarla, quindi è ancora peggio: significa che in caso di falla Google o chiunque abbia accesso al mio account lo avrà anche a tutto il resto __________________ PC 1 \| MBP 14" M1 Pro 16GB\| iMac 27" 5K i5 6500, 24GB, Radeon R9 M380, 1 TB SSD\| ThinkPad T480 i7 8650U, 32 GB, 1 TB NVMe, 14" WQHD\| Unifi \| Synology DS1618+ 32GB \| NUC 13 i5-1340P, 64GB, 990PRO 2TB \| HPE Microserver Gen10, 32GB, 12TB + 2TB Ultima modifica di \_Davide_/ : 11-10-2023 alle 12:47.
$\_Davide_/ è offline$

11-10-2023, 14:16	#10
insane74 Senior Member Iscritto dal: Feb 2003 Città: BG Messaggi: 10152	e aggiungo anche la mie domande: 1) se oggi uso il dispositivo X (esempio iPhone) col "suo" sistema di generazione/salvataggio delle passkeys (iCloud Keychain), che succede se domani voglio passare ad Android? devo ricreare da 0 tutte le passkeys per ogni sito/servizio per cui le ho create? o si possono "esportare" da un sistema (iOS) ad un altro (Android)? perché a 'sto punto sono più comode le password. anche con un gestore di terzi, c'è sempre la possibilità di salvarle in modo "grezzo" ed importarle in un altro gestore 2) se uso un servizio terzi, esempio 1Password, tecnicamente è "indipendente" dal dispositivo (iOS/Android) utilizzato e quindi più "portabile". ma anche qui, se decido di passare ad un altro servizio (di terzi o "nativo" del dispositivo), come le "passo" le passkeys? tocca rigenerarle? domande stupide? __________________ Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 17 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB

11-10-2023, 14:24	#12
cagnaluia Senior Member Iscritto dal: Oct 2003 Città: TV Messaggi: 10879	non ho capito, cosa sono le passkey? __________________ cagnaluia MTB\|DH\|Running\|Diving Eos1DX\|16-35f4Lis\|35f1.4L\|100f2\|300F4LIS

11-10-2023, 14:32	#15
cagnaluia Senior Member Iscritto dal: Oct 2003 Città: TV Messaggi: 10879	lol, mi fate un esempio di use-case? se accendo un nuovo smartphone e aggiungo per la prima volta l'account google, cosa dovrebbe succedere? devo mettere la password, no? __________________ cagnaluia MTB\|DH\|Running\|Diving Eos1DX\|16-35f4Lis\|35f1.4L\|100f2\|300F4LIS

11-10-2023, 12:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75166	Link alla notizia: https://www.hwupgrade.it/news/apple/...ta_120822.html Google ha annunciato che renderà le passkey l'opzione predefinita per l'accesso agli account personali, semplificando l'accesso futuro degli utenti. La novità arriva dopo che l'azienda ha aggiunto il supporto su Android e Chrome negli ultimi mesi. Click sul link per visualizzare la notizia.

11-10-2023, 12:07	#2
TorettoMilano Senior Member Iscritto dal: Dec 2008 Messaggi: 17670	l' "addio password" nel titolo è un pò forzato, magari era meglio usare "addio password come opzione predefinita" ad ogni modo mi pare ste passkey siano effettivamente più comode e sicure, benvenga questo aggiornamento

11-10-2023, 12:11	#3
travelmatto Member Iscritto dal: Jun 2013 Messaggi: 145	Bellissimo, per l'autenticazione biometrica vedranno la fila di clienti che aspettano impazienti di dare questi dati nelle loro mani.

11-10-2023, 14:08	#8
polkaris Senior Member Iscritto dal: Jul 2007 Messaggi: 662	Poter accedere alle mail e ai servizi anche se si perde il telefonino mi sembra una richiesta legittima. Leggo nelle FAQ che backup in caso di perdita del telefono è garantito dai dispositivi sincronizzati. Quindi per che ha solo un dispositivo vedo questa transizione è piuttosto rischiosa. O mi sfugge qualcosa?

11-10-2023, 17:10	#18
polkaris Senior Member Iscritto dal: Jul 2007 Messaggi: 662	Tutto molto bello, ma in sintesi, a parte situazioni transitorie, per essere protetti dal furto o smarrimento del telefonino bisognerà: * avere un secondo dispositivo di autenticazione biometrica (esempio tablet smartwatch) oppure * poter attivare l'autenticazione su un nuovo dispositivo a partire da una certa procedura (call center?) Cosa che già accade con lo SPID. Personalmente trovo tutto ciò ancora non ottimale.

11-10-2023, 18:34	#20
andresb Member Iscritto dal: Mar 2012 Messaggi: 156	Continuo a pensare che mettere tutto in un unico posto (il telefono, o un account con cui accedi a tutto) sia una pessima idea. Mi ricorda i tempi del registro di XP.

Strumenti
Mostra una versione stampabile Invia questa pagina per email