Le passkey sono l’ultimo passo avanti quando si tratta di proteggere i tuoi preziosi dati. Hanno lo scopo di sostituire le password e l’autenticazione a due fattori, tutto in uno. Tuttavia, con così tante diverse opzioni di autenticazione disponibili al giorno d’oggi, diventa più difficile ricordare quale metodo stai utilizzando per accedere a quale servizio. Google sta cercando di combattere questo problema su Android con le nuove Credential Manager API che gli sviluppatori possono utilizzare per guidarti automaticamente al metodo di accesso corretto nelle loro app.
Credential Manager è disponibile in fase di test da circa un anno e Google lo sta rendendo disponibile al pubblico a partire dal 1° novembre 2023. Man mano che Credential Manager verrà distribuito su tutti i dispositivi, gli sviluppatori potranno fare affidamento su di esso per guidarti attraverso il processo di accesso. N
Nel frattempo, Credential Manager consente anche un supporto semplice e standardizzato per le passkey per le app Android. Alcuni servizi popolari come WhatsApp e Uber utilizzano già le Credential Manager API.
Credential Manager noterà automaticamente se stai utilizzando più opzioni di accesso per lo stesso account (ad esempio una password, una passkey e l’opzione “Accedi con Google”) e sceglierà automaticamente quella più conveniente per te, senza forzare di esaminare più opzioni per un singolo account. Dà invece la priorità all’elenco dei diversi account che potresti avere con un determinato servizio, semplificando, ad esempio, il passaggio dal tuo account personale a quello familiare.
Google Credential Manager è un posto unico dove i password manager possono integrarsi
Se utilizzi Google Password Manager, l’interfaccia di Credential Manager con la sua scheda che scorre dal basso dovrebbe esserti familiare. Tuttavia, Credential Manager consente anche a tutti i migliori gestori di password di terze parti di collegarsi all’interfaccia. Funziona anche quando ne usi più di uno.
Google mostra un esempio in cui qualcuno utilizza 1Password per i propri accessi personali ed Enpass per gli accessi scolastici, con le passkey di entrambi i servizi visualizzate automaticamente una accanto all’altra. Questo è un grande passo avanti rispetto all’opzione di compilazione automatica legacy, che ti costringe a scegliere un unico servizio predefinito.
Oltre ad eliminare la necessità di creare e ricordare password per diversi servizi, le passkey sono anche più resistenti agli attacchi di phishing. La tecnologia alla base delle passkey funziona solo sull’URL per cui è stata configurata (si pensi a google.com ma non a googlc.com). A differenza della password, la passkey non viene mai condivisa con il sito web a cui stai accedendo. Invece, il sito web che stai visitando e la tua passkey vengono abbinati utilizzando calcoli fantasiosi per garantire che la tua passkey privata e segreta e la chiave pubblica del sito web corrispondano.
Oltre a ciò, gli studi dimostrano costantemente che gli accessi tramite passkey sono chiaramente meno soggetti a errori. Google cita il gestore di password Dashlane, che registra una percentuale di successo del 92% quando si accede con una passkey anziché solo del 54% quando si tenta di compilare automaticamente una password