Nuovo sistema di riconoscimento predefinito lanciato da Google: come funziona rispetto alle password e cosa c’è da sapere
Nella prima parte dell’anno in corso, da parte della nota azienda Google, c’è stata l’implementazione del nuovo sistema di riconoscimento che fa a meno delle password e opera tramite la verifica biometrica dell’identità. L’aspetto centrale riguarda infatti proprio i dati biometrici, è il caso dell’impronta digitale o del riconoscimento del volto, così come del codice PIN sul device impiegato. Nel mese di ottobre BIG G ha dato annuncio a proposito del fatto che tale nuovo sistema, più comunemente noto come passkey, sarebbe divenuta l’opzione predefinita, rispetto all’identificazione.
L’azienda ha spiegato di aver avuto un “feedback molto positivo dai nostri utenti“, e dunque di voler rendere le passkey maggiormente accessibili, proponendole quali “opzione predefinita negli account Google personali”. Andando però nel concreto della novità, gli utenti al prossimo accesso all’account, cominceranno ad avere le richieste inerenti la creazione e l’utilizzo delle chiavi d’accesso, per rendere più semplici gli accessi a seguire. Per Big G il nuovo sistema di riconoscimento è più pratico, visto che si evita la memorizzazione di password complicate composte di numeri e simboli.La novità si basa su di una cifratura avanzata che dona una maggior resistenza agli attacchi di natura informatica, oltre a proporre più protezione rispetto al phishing.
Occhio alla novità Google col nuovo sistema di riconoscimento: si potranno comunque usare le password?
L’accesso all’account Google dunque, tramite il nuovo sistema di riconoscimento basato sulla vetrifica biometrica dell’identità sarà possibile tramite l’impronta digitale o la scansione del volto, sfruttando i sensori biometrici presenti su tanti telefoni e computer.
Ad esser impiegato, dal nuovo sistema, è il protocollo crittografico WebAuthn, per la creazione di un’univoca passkey per ciascun portale o applicazione utilizzata. Al momento della creazione di una chiave d’accesso, l’app o il portale lavorano insieme generando una coppia di chiavi. Quella pubblica viene memorizzata sul server, l’altra, privata, sul dispositivo.
L’accesso tramite passkey comporta l’invio, da parte del browser, della chiave pubblica al portale o all’applicazione, i quali la controllano e mandano una richiesta al browser. Quest’ultimo infine usa la chiave privata per la firma della richiesta, prima di re-inviarla al portale o all’app.Si tratta dunque di una novità davvero preziosa e rilevante, quella che si lega all’adozione da parte di Google di tale sistema di riconoscimento quale predefinito.
Tuttavia, si potranno comunque ancora utilizzare la password. A spiegarlo è Google stessa, sottolineando che pur trattandosi di uno step in avanti rilevante, si ha la consapevolezza che le tecnologie innovative necessitino di tempo, e dunque “le password rimarranno quindi valide ancora per poco”. Ci si potrà quindi collegare all’account mediante il metodo classico, e l’utente potrà disattivare le chiavi d’accesso andando a deselezionare, qualora possibile, “Ignora password”.