Come Google vuole essere libero da password

Non ci sono troppe password da ricordare? Come le password necessarie, possono anche essere abbastanza irritanti. Da un po 'di tempo, i Bagigi di Teca Down hanno lavorato per andare senza password. Apple già con iOS 16 ha rivelato che i passe renderanno più facile per gli utenti non utilizzare le password, ma l'implementazione è ancora in lavorazione.

E ora Google ha rilasciato un aggiornamento agli sviluppatori che li aiuteranno ad abbandonare le password e utilizzare i passe. Qui spieghiamo cosa sono i passe, come sostituiranno la password e tutti gli altri dettagli.

* Cosa sono i passe?

Secondo Google, un passe è una credenziale digitale, che è direttamente legata a un account utente e un sito Web o un'applicazi1. Con i passe, gli utenti non dovranno inserire alcun tipo di nome utente, password o addirittura utilizzare ulteriori fattori di autenticazione.

Google ritiene che i passe siano una sostituzione più sicura e più semplice delle password. Con i passe, gli utenti possono accedere ad app e siti Web con un sensore biometrico (come un'impronta digitale o un riconoscimento facciale), pino pattern, liberandoli dal dover ricordare e gestire le password. Inoltre, Google afferma che l'esperienza dell'utente può essere semplice come un modulo di password automaticamente.

---

Come creare un passe? ** Affinché un Passe funzioni per qualsiasi sito Web o app, un utente deve prima registrarsi con quel sito Web o applicazi1. La prossima volta che gli utenti tornano al sito Web o all'app per accedere, possono adottare i seguenti passaggi:

uno. Vai all'applicazione. due. Fare clic su Accedi . tre. Selezionare il loro passe. quattro. Utilizzare lo sblocco della schermata del dispositivo per completare l'accesso.

Tieni presente che Google sta rendendo disponibile questa tecnologia per gli sviluppatori e ci vorrà prima di raggiungere gli utenti.

* Come funzionano i passe? La cosa migliore dei passe è che non sono limitati a un particolare sistema operativo, diciamo Android o iOS. I passe memorizzati sui telefoni possono essere utilizzati quando si accede a un Lapo, anche se il passe non è sincronizzato con il Lapo. Affinché ciò funzioni, il telefono deve essere vicino al Lapo e l'utente deve approvare l'accesso al telefono.

Google lo spiega con l'aiuto di un esempio. Google spiega come funzionerà. Ad esempio, un utente visita qualsiasi sito Web sul proprio Chromebook. Questo utente ha precedentemente effettuato l'accesso allo stesso sito sul proprio dispositivo iOS e ha generato un passe. Sul Chromebook, l'utente sceglie di accedere con un passe da un altro dispositivo. I due dispositivi si connetteranno e all'utente verrà richiesto di approvare l'uso del loro passe sul dispositivo iOS, ad es. con Face ID.

Su Chrome su Android, i passe sono archiviati in Google Password Manager, che quindi sincronizza i passe tra i dispositivi Android dell'utente che sono firmati nello stesso account Google, ha spiegato Google.

* Quanto saranno sicuri i passe? Molto sicuro, secondo Google, come afferma che i passe forniscono una solida protezione contro gli attacchi di hosting, a differenza di SMS o password una tantum basate su app. Poiché i passe sono standardizzati, un'unica implementazione consente un'esperienza senza password attraverso diversi browser e sistemi operativi, ha affermato Google in un post sul blog.

Inoltre, i passe usano la crittografia a chiave pubblica che riduce la minaccia di potenziali violazioni dei dati. Quando un utente crea un passe con un sito o un'applicazione, questo genera una coppia di chiavi pubblica-privata sul dispositivo dell'utente. Solo la chiave pubblica è archiviata dal sito, ma questa da sola è inutile per un aggressore. Un utente malintenzionato non può derivare la chiave privata dell'utente dai dati memorizzati sul server, che è necessario per completare l'autenticazione, spiega Google.