1Password annuncia l'arrivo delle passkey in beta: cosa sono e come cambieranno il web

1Password annuncia l'arrivo delle passkey in beta: cosa sono e come cambieranno il web

La nuova tecnologia di autenticazione è stata abilitata sotto forma di anteprima su 1Password. Mancano ancora alcune funzioni, ma gli utenti possono usare il servizio per creare e gestire le proprie passkey su tutti propri account e su tutte le piattaforme

di pubblicata il , alle 12:25 nel canale Software
 

Dopo alcuni mesi dall'annuncio ufficiale e come anticipato a maggio 1Password ha lanciato la beta pubblica della funzione di accesso via passkey, una nuova tecnologia di login che consente agli utenti di sostituire le password sfruttando i sistemi di autenticazione sicura presenti sui propri dispositivi.

Grazie alla novità gli utenti possono creare, immagazzinare e condividere le passkey sui dispositivi supportati (non ancora smartphone e tablet) installando l'estensione beta per browser, disponibile su Chrome, Edge, Safari, Firefox e Brave.

Cosa sono le passkey

Si tratta di una tecnologia di accesso senza password sviluppata dalla FIDO Alliance, i cui membri includono aziende come Apple, Microsoft e Google. La tecnologia è progettata per fornire una maggiore sicurezza rispetto alle password tradizionali e ai metodi di verifica degli utenti come 2FA o SMS, risultando anche più semplici da usare. Gli utenti possono sostituire le password tradizionali con le passkey, autenticandosi al servizio con i sistemi di sicurezza presenti sul dispositivo in uso (come Face ID su iPhone, i sensori di impronte su dispositivi Android e Windows Hello su PC Windows).

Le passkey utilizzano una API chiamata WebAuthn. Quando l'utente crea una passkey vengono generate due chiavi: una pubblica memorizzata dal sito Web o dal servizio su cui sta creando un account e una chiave privata memorizzata sul dispositivo che verrà utilizzata per verificare la tua identità. A differenza delle password tradizionali, quindi, una passkey offre un livello di sicurezza in più: prima di tutto non esiste una password fissa che qualcuno può indovinare o rubare e gli attacchi di phishing sono più difficili da portare a termine.

E se perdiamo il dispositivo su cui è salvata la chiave privata? Le passkey funzionano su più dispositivi, quindi è possibile avere un backup disponibile in ogni momento. Inoltre, molti servizi offrono la possibilità di autenticarsi anche attraverso il numero di telefono o l'indirizzo e-mail o con una chiave di sicurezza hardware, se disponibile. Altri servizi ancora, infine, possono consentire all'utente di mantenere la propria password per l'accesso sull'account. 1Password offre a questo indirizzo un elenco di siti e servizi che supportano già le passkey.

Le passkey arrivano in beta su 1Password

L'implementazione delle passkey su 1Password è ancora in fase di beta, e non tutte le funzionalità sono disponibili per i propri utenti. Ad esempio non è ancora presente la funzione su mobile per le app iOS e Android, e non è ancora possibile sostituire la master password di 1Password con una passkey. La feature è comunque in sviluppo, e dovrebbe arrivare nel mese di luglio. Fra le funzionalità già attive c'è ad esempio Watchtower, che tiene sotto controllo gli account dell'utente avvisandolo quando il supporto alle passkey diventa disponibile.

Se da una parte l'obiettivo di 1Password è allontanarsi completamente dalle password, è chiaro che il loro abbandono definitivo è ancora lontano. Si prevede che le passkey diventino il nuovo standard di login sul web, tuttavia l'adozione diffusa richiederà parecchio tempo.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^