Google, addio password: le passkey saranno presto l'opzione predefinita

non ho capito, cosa sono le passkey?

1) immagino il passaggio da dispositivo a dispositivo del passkey sia come alcune applicazioni in cui è permesso accedere solo su un dispositivo (mi viene in mente telepass). se ti colleghi su un nuovo dispositivo ti chieda conferma sul vecchio per il passaggio e in automatico viene disattivato. ovviamente è una mia supposizione

2) https://www.future.1password.com/passkeys/
dalla tabella quasi alla fine sembra sia multipiattaforma



hai presente lo spid? ecco, uguale

un nuovo termine per dire autorizzazione mediante certificati a chiave asimmetrica

lol, mi fate un esempio di use-case?


se accendo un nuovo smartphone e aggiungo per la prima volta l'account google, cosa dovrebbe succedere?

devo mettere la password, no?

configuri il tuo account normalmente e poi segui la procedura per configurare passkey.
d'ora in poi su quello smartphone dal browser ti basterà mettere solo la mail e poi autenticarti con passkey (su iphone rimarrà memorizzata su icloud).
invece se vuoi autenticarti sul pc dovrai collegare il dispositivo per autenticarti non so se tramite usb o bluetooth. non ho provato. spero implementino l'autenticazione tramite qr code come lo spid

provando ora su pc mi chiede di collegare il dispositivo tramite usb.
sul sito apple invece già cita la possibilità del qr code, a quanto pare non è abilitata ancora
https://support.apple.com/it-it/gui...phf538ea8d0/ios

si 1Password è già multipiattaforma e se si usano le passkeys sono salvate nel cloud si 1Password, quindi indipendentemente da dove si accede, la "convalida" avviene col dispositivo dove c'è l'autenticazione biometrica, e quindi immagino che passare da un iPhone ad un Android o viceversa, se si usa 1Password (o servizi equivalenti) possa essere "più facile".
ma la "grossa" questione è: se abbandono 1Password per passare a Google? o a iCloud Keychain? o partendo da uno degli ultimi due andando verso l'altro?
non trovo da nessuna parte qualcosa che dica nero su bianco "devi reimpostare tutte le passkeys" piuttosto che "si possono esportare/importare".
mi sembra nebuloso.
ma magari sono io che non ho trovato info chiare in merito.

con le care vecchie password sono passato da Chrome a Lastpass (abbandonato perché bucato più volte) a iCloud Keychain a 1Password.
il tutto con semplici "export/import" delle pwd.
non trovo info su come fare una cosa simile (se possibile) con le passkeys.
non vorrei "legarmi" ad un metodo di autenticazione che poi si rilevi più "scomodo" in caso di furto/smarrimento/migrazione tra sistemi.

Tutto molto bello, ma in sintesi, a parte situazioni transitorie, per essere protetti dal furto o smarrimento del telefonino bisognerà:

* avere un secondo dispositivo di autenticazione biometrica (esempio tablet smartwatch)

oppure

* poter attivare l'autenticazione su un nuovo dispositivo a partire da una certa procedura (call center?)

Cosa che già accade con lo SPID. Personalmente trovo tutto ciò ancora non ottimale.

vabbè ti leghi al metodo a te più congeniale, quando il tutto verrà ultimato si valuterà. sono ottimista sul fatto i vari trasferimenti siano veloci come dicevo prima



personalmente di questi tempi ritengo obbligatorio avere un secondo dispositivo, banalmente io ce l'ho per potenzialmente tracciare il mio iphone se lo perdo o me lo rubano. utilizzarlo pure come riserva per il keypass mi verrebbe pure comodo

con lo spid non ricordo di aver dovuto chiamare nessun call center, non ricordo se dovevo dare l'ok sul vecchio disposito ma ricordo di averci messo un secondo

Continuo a pensare che mettere tutto in un unico posto (il telefono, o un account con cui accedi a tutto) sia una pessima idea.
Mi ricorda i tempi del registro di XP.

Se la password è 123456 è garantito sia poco sicura. E IMHO qualunque servizio dovrebbe rifiutare password banali, corte e senza la combinazione lettere maiuscole-minuscole/numeri/caratteri speciali.