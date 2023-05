Alla vigilia della giornata mondiale delle password, Google ha annunciato due importanti rivoluzioni per la sicurezza, tra cui una, le passkey, che coinvolge tutti i suoi servizi e un’altra, in salsa spunta “twitteriana”, che coinvolge il suo servizio di posta elettronica Gmail.

Partendo dalla novità più succosa, Google ha annunciato il suo supporto globale (anche in Italia) all’uso delle passkey, un sistema di sicurezza sviluppato assieme a interlocutori importanti come la FIDO Alliance e Microsoft. Il nuovo sistema, che supera anche la necessità dell’autenticazione a due fattori, di fatto è superiore alle password che, spesso, possono essere complesse per gli hacker e difficili da ricordare, o facili da ricordare e semplici da indovinare per gli hacker.

Ciò avviene facendo sì che nell’accedere al proprio account Google e ai servizi a esso annessi, da dispositivi con Android, iOS, Windows e macOS, venga richiesto di autenticarsi senza dover ricordare nulla, attraverso la scansione dell’impronta digitale, il riconoscimento del viso, il collegamento di un token fisico, un tap su una notifica, un click su un link in mail, o mediante un PIN (qualora il device in possesso non abbia ad esempio un sistema di autenticazione biometrica).

L’informazione collegata a ogni singolo dispositivo, univoca, rimane sul dispositivo stesso e non viene condivisa in nessun caso con Google o terze parti: di fatti non lascia mai il device, dal quale parte solo la sua versione hash, criptata, verso l’account le cui porte poi vengono “sbloccate”. Per registrare la propria passkey basta portarsi all’indirizzo “g.co/passkeys” e seguire pochi passaggi mentre, lato mobile, nell’accedere all’account Google verrà chiesto di confermare la propria identità e si procederà quindi alla richiesta dell’impronta digitale, al riconoscimento facciale o alla richiesta del PIN.

Google ha sottolineato che tale sistema per ora non sostituisce le password e che è possibile collegarsi al proprio account via passkey anche dal dispositivo di un amico o di una persona fidata: inoltre, è anche possibile revocare le passkey se le si trovano troppo confuse o se si ritiene siano state compromesse.

Infine, in un periodo in cui le spunte vanno molto di moda, Gmail ha rilasciato, per gli account personali e per quelli Workspace (compresi coloro che avevano aderito alla G Suite Basic e Business), un’icona a forma di spunta bianca su sigillo blu per “aiutare gli utenti a identificare più chiaramente i messaggi di mittenti legittimi rispetto a imitatori“. Nell’esempio fatto a proposito del proprio account e di come apparirà la spunta sul web, passando il mouse su tale icona, comparirà la scritta “Il mittente di questa email ha verificato di essere il proprietario di Google . com e del logo nell’immagine del profilo“.