In un momento in cui la sicurezza online è sempre più minacciata da sofisticate tecniche di phishing, Meta ha annunciato una mossa importante per rendere più sicuri gli accessi ai propri servizi: l’introduzione delle passkey per l’app mobile di Facebook.
Questo nuovo sistema di autenticazione sfrutta i meccanismi di sicurezza integrati nel dispositivo dell’utente — come il riconoscimento facciale, l’impronta digitale o un PIN — eliminando l’uso delle tradizionali password, da tempo considerate vulnerabili a furti e abusi. Il vantaggio delle passkey è duplice: non possono essere intercettate, indovinate o trafugate, e sono anche inutilizzabili su siti fraudolenti.
A differenza delle classiche credenziali, infatti, le passkey vengono generate localmente sul dispositivo e associate in modo univoco a un dominio, impedendo che possano essere usate su siti contraffatti. Questa caratteristica le rende uno strumento particolarmente efficace contro i tentativi di phishing, spesso messi in atto attraverso pagine di login fasulle. Meta ha confermato che la funzionalità arriverà “presto” su Android e iOS, senza fornire una data esatta.
È prevista anche l’estensione del supporto a Messenger, dove gli utenti potranno riutilizzare la stessa passkey impostata per Facebook. Inoltre, Meta intende rendere le passkey disponibili anche per Meta Pay, migliorando così la sicurezza nell’autocompletamento dei dati di pagamento. Nonostante il nuovo metodo d’accesso, gli utenti potranno comunque scegliere di continuare a utilizzare la propria password, oppure optare per sistemi alternativi come le chiavi di sicurezza fisiche o l’autenticazione a due fattori.
In questo modo, Meta lascia piena libertà all’utente, ma al contempo promuove una transizione verso forme di autenticazione più moderne ed efficaci. L’iniziativa segue l’esempio di altri colossi tech come Apple, Google, Microsoft e lo stesso WhatsApp, già compatibili con le passkey. Si tratta di un chiaro segnale della direzione intrapresa dall’industria per abbandonare gradualmente le password, a favore di soluzioni più robuste e meno soggette ad errori umani.