1Password introdurrà presto i passkey per sbloccare i propri vault. Cosa significa?

1Password la conosciamo da tempo e non è altro che il gestore per iOS e Android tra i più utilizzati e popolari del momento. Negli ultimi tempi l'azienda sviluppatrice che sta dietro a 1Password ha lavorato assiduamente per introdurre la nuova funzione di accesso via Passkey, ossia la nuova tecnologia di login che consente agli utenti di sostituire le password sfruttando i sistemi di autenticazione sicura presenti sui propri dispositivi. Ora però arriva una novità ancora più interessante per tutti gli utenti Apple e che riguarda l'uso di passkey per i propri vault.

1Password introdurrà passkey anche per i vault di iOS

Partiamo innanzitutto dal capire cosa è passkey e come funziona. Si tratta di una tecnologia di accesso senza password sviluppata dalla FIDO Alliance, i cui membri includono aziende come Apple, Microsoft e Google. La tecnologia è progettata per fornire una maggiore sicurezza rispetto alle password tradizionali e ai metodi di verifica degli utenti come 2FA o SMS, risultando anche più semplici da usare. Gli utenti possono sostituire le password tradizionali con le passkey, autenticandosi al servizio con i sistemi di sicurezza presenti sul dispositivo in uso (come Face ID su iPhone, i sensori di impronte su dispositivi Android e Windows Hello su PC Windows).

Le passkey utilizzano una API chiamata WebAuthn. Quando l'utente crea una passkey vengono generate due chiavi: una pubblica memorizzata dal sito Web o dal servizio su cui sta creando un account e una chiave privata memorizzata sul dispositivo che verrà utilizzata per verificare la tua identità. A differenza delle password tradizionali, quindi, una passkey offre un livello di sicurezza in più: prima di tutto non esiste una password fissa che qualcuno può indovinare o rubare e gli attacchi di phishing sono più difficili da portare a termine.

E se perdiamo il dispositivo su cui è salvata la chiave privata? Le passkey funzionano su più dispositivi, quindi è possibile avere un backup disponibile in ogni momento. Inoltre, molti servizi offrono la possibilità di autenticarsi anche attraverso il numero di telefono o l'indirizzo e-mail o con una chiave di sicurezza hardware, se disponibile. Altri servizi ancora, infine, possono consentire all'utente di mantenere la propria password per l'accesso sull'account. 1Password offre a questo indirizzo un elenco di siti e servizi che supportano già le passkey.

In questo caso sappiate che le piattaforme di Apple supportano le passkey dal 2022, con iOS 16 e macOS Ventura, e il supporto è stato esteso alle app di terze parti con iOS 17 e macOS Sonoma. 1Password sta già lavorando a una nuova versione dell'app che consentirà agli utenti di memorizzare e accedere tramite passkey in iOS 17, ma c'è un'altra nuova funzionalità in arrivo che probabilmente verrà resa pubblica entro l'anno.

Sostanzialmente gli utenti di 1Password potranno sostituire la tradizionale password del vault con una passkey. 9to5Mac ha provato in anteprima questa nuova funzionalità, che già sembra funzionare a perfezione secondo le prime parole degli editore del sito. 1Password chiede agli utenti se desiderano utilizzare un passkey, e poi tutto ciò che è necessario fare non è altro che quello di confermare e autenticarsi tramite Face ID o Touch ID. Dopodiché, l'app assegnerà un passkey al vault dell'utente.

Da quel momento in poi, ogni volta che si deve accedere da un nuovo dispositivo, non sarà più necessario ricordare il passkey. Basterà utilizzare Face ID o Touch ID per autenticarsi con il passkey e se si prova ad accedere da un altro dispositivo che non ha memorizzato il passkey, sarà possibile autenticarsi scansionando un codice QR sull'iPhone o iPad.

Il supporto completo per le passkey in 1Password sarà disponibile al pubblico entro la fine dell'anno, dopo il rilascio di iOS 17. Con l'implementazione dei passkey, 1Password offre agli utenti un'opzione di autenticazione ancora più sicura e comoda, migliorando ulteriormente la protezione delle password e semplificando l'accesso ai propri vault di password.