Nelle scorse ore Google ha provveduto a comunicare di aver introdotto il supporto a passkey su Android e su Chrome. Le passkey consentono all’utente di accedere ad un sito web o ad un’applicazione che richiede un determinato account, senza dover inserire alcuna password per l’autenticazione, ma semplicemente sbloccando il dispositivo tramite impronta digitale, sblocco col volto o PIN.
Google: più protezione con passkey su Android e Chrome
Nella nota diffusa da Google al riguardo vengono messi ben in evidenza i principali benefici di questo strumento: le chiavi di accesso non possono essere riutilizzate, non vengono perse nelle violazioni dei server e proteggono gli utenti da attacchi phishing. Inoltre, c’è il supporto multi-piattaforma e multi-browser ed è possibile eseguire l’accesso sia a siti Web che ad app.
Per l’utente finale, invece, non cambia assolutamente nulla, in quanto la chiave d’accesso segue lo stesso funzionamento del consueto riempimento automatico delle password. L’unico gesto concreto da compiere è quello di confermare il tutto mediante il metodo di sblocco del dispositivo Android posseduto.
Anche effettuare registrazione e login con passkey agendo da browser è piuttosto semplice. Infatti, è sufficiente utilizzare la passkey salvata sullo smartphone per accedere sul computer inquadrando un codice QR. Ciò è fattibile su Windows e pure su macOS (anche con Safari), oltre che sui dispositivi iOS, chiaramente soltanto con i servizi compatibili.
Da notare che tra i progetti di Google c’è pure il rilascio di un’ API per le app Android native, in maniera tale da poter utilizzare le passkey web con le applicazioni mobili.