Meno di sei mesi fa, Google ha annunciato il supporto della tecnologia passkey, che sostituisce le password sugli account personali dei suoi miliardi di utenti. Martedì 10 ottobre, il colosso ha dichiarato che farà un ulteriore passo avanti rendendo questa modalità l’impostazione di login predefinita.
Accedendo al proprio account Google, ora agli utenti verrà chiesto di creare una passkey e di utilizzarla per l’accesso in sostituzione dell’indirizzo e-mail e della password. Google attiverà l’opzione “salta la password quando possibile” così da permettere a chi non vuole cambiare la modalità di accesso tradizionale, di disattivare questa impostazione.
L’autenticazione basata sulle password è talmente onnipresente nei sistemi digitali che non è facile sostituirla. Le password, tuttavia, hanno problemi di sicurezza intrinseci, dal momento che possono essere dedotte o rubate con relativa semplicità. Le passkey sono state progettate appositamente per risolvere questi problemi e ridurre drasticamente il rischio di attacchi phishing, affidandosi ad un sistema che gestisce le chiavi crittografiche memorizzate sui dispositivi per l’autenticazione degli account.
Google ha dichiarato sul proprio blog aziendale che «le persone hanno usato le passkey nelle loro applicazioni preferite come YouTube, Search e Maps, e siamo incoraggiati dai risultati». La società sottolinea che il supporto alla tecnologia si sta espandendo ad altre applicazioni e servizi. Sia Apple che Microsoft supportano già le passkey, che sono state lanciate anche da aziende come Uber ed eBay e presto arriveranno su WhatsApp.
A livello globale, l’inerzia a favore del metodo password è talmente forte che nemmeno un attore delle dimensioni e dell’influenza di Google è in grado di imporre un tale cambiamento da un giorno all’altro. L’azienda, però, sta chiaramente sfruttando la sua posizione per spingere con discrezione gli utenti verso le passkey, una pressione che sembra destinata a crescere man mano che la tecnologia acquisterà maggiore importanza.
F. S.
