Passkey - un futuro senza password

https://www.wired.it/article/google-passkey-android-chrome-supporto/


E' un sistema standard per accedere al proprio account senza usare password ma utilizzando il proprio dispositivo dove sarà salvata la chiave di sicurezza privata. Per accedere dal dispositivo si potrà usare il riconoscimento del viso, le impronte digitali, un comando vocale, la pressione di uno o più tasto in sequenza.
Hanno aderito oltre a Google anche Microsoft e Apple, quindi sarà disponibile presto in molti dispositivi. Google ha inserito il sistema di accesso nel suo gestore di password. Usando le api WebAuthn chiunque può inserire passkey nel proprio sito.
E' uno standard quindi per i sistemi linux non ci saranno problemi.
Le password da gestire negli ultimi anni sono diventate mote per questo servono nuovi sistemi per accedere al proprio account.

passkey mi ricorda qualche software ma non il loro, il problema se quei tipi di riconoscimento siano affidabili.

Dopo Google, Microsoft, Paypal, anche Amazon aggiunge la passkey come opzione di accesso.
Per chi lo usa, WhatsApp avrà la possibilità della passkey con l'imminente aggiornamento.

IamRoby ha scritto:

passkey mi ricorda qualche software ma non il loro, il problema se quei tipi di riconoscimento siano affidabili.

Clicca per espandere...

In cosa non dovrebbero essere affidabili? In ogni caso, per ovvi motivi, deve sempre avere l'accesso utente/passwcome backup

luctun ha scritto:

In cosa non dovrebbero essere affidabili? In ogni caso, per ovvi motivi, deve sempre avere l'accesso utente/passwcome backup

Clicca per espandere...

nel senso che non ti rubino le passwords, non c'è molto da fidarsi di certe estensioni/software.

La chiave privata non finisce sui server ma resta nel dispositivo.
Ma anche in caso riescano a decriptare le chiavi, devono avere anche o il tuo dito o la faccia per poter accedere tramite biometria.

IamRoby ha scritto:

nel senso che non ti rubino le passwords, non c'è molto da fidarsi di certe estensioni/software.

Clicca per espandere...

Credo che tu non abbia capito il meccanismo

Biscuo ha scritto:

La chiave privata non finisce sui server ma resta nel dispositivo.
Ma anche in caso riescano a decriptare le chiavi, devono avere anche o il tuo dito o la faccia per poter accedere tramite biometria.

Clicca per espandere...

luctun ha scritto:

Credo che tu non abbia capito il meccanismo

Clicca per espandere...

Beh intendevo 'normali' protezioni...comunque non esiste la sicurezza al 100% neanche con le funzioni più avanzate, non so quanti la useranno quella.

Guarda che Google la sta implementando di default.
E dato che gli attacchi di phishing sono aumentati del 170% negli ultimi mesi, direi che più prende piede meglio è.

Biscuo ha scritto:

Guarda che Google la sta implementando di default.
E dato che gli attacchi di phishing sono aumentati del 170% negli ultimi mesi, direi che più prende piede meglio è.

Clicca per espandere...

il phishing basta stare attenti, la passkey anche sul broswer Chrome versione desktop?

Io sono sempre stato un estimatore dell'autenticazione tramite hardware, e per gli Account più a rischio (Google, Microsoft, Amazon, Paypal, Ebay, ecc.) preferisco questa nuova modalità.
Ad esempio una passkey con chiavetta di sicurezza hardware.

Dopo l'aggiornamento odierno sono visibili le Passkey.
Attualmente io ho attivo con la biometria, Microsoft, Google, Amazon, Ebay.

In questo modo, per chi aveva memorizzato nel Browser le password, le può anche eliminare.
Si potrà entrare semplicemente con la biometria o una Chiavetta di sicurezza.