Passkey è il nuovo servizio di Google che ti permette di abbandonare il concetto classico di password. Una passkey è una credenziale di accesso totalmente digitale che viene associata al tuo account utente combinandolo con un sito web o un’applicazione.
In pratica attraverso una passkey puoi autenticarti su qualsiasi sito o applicazione che supporta tale tecnologia senza dover inserire nè username nè password, praticamente un sistema passwordless. L’obiettivo di Passkey è chiaro ed è quello di voler sostituire i meccanismi tradizionali oramai resi poco sicuri da hacker e criminali informatici e che sono sempre più messi da parte a favore di sistemi di Multi-Factor Authentication(MFA) e Passwordless.
Come funziona Passkey
Le Passkey devono essere innanzitutto create e per far questo deve essere integrato il relativo servizio all’interno della tua applicazione. Contattaci subito e senza impegno per ottenere tale funzionalità.
Se vuoi provarle puoi creare quella per il tuo account Google al seguente link http://g.co/passkeys oppure utilizzare il sito demo messo a disposizione dalla stessa Google.
Oggi le Passkey sono già supportate da applicazioni come Shopify, Paypal e DocuSign e puoi integrarle nelle tue applicazioni tramite API facendo diventare la tua piattaforma più sicura e funzionale.
Una volta creata, l’utente salva la Passkey nel proprio wallet digitale delle chiavi e quando accederà ad un determinato portale che supporta il servizio, sarà direttamente il browser o il sistema operativo ( previa verifica dell’utente tramite meccanismo di sblocco del dispositivo) a chiedere quale passkey usare. La User Experience(UX) è molto simile a quella dello scenario classico delle password ma tutto il sistema è molto più sicuro perchè è molto complesso da attaccare e soprattutto le credenziali digitali sono cifrate di default.
Un vantaggio della passkey è inoltre il fatto che una passkey salvata sul proprio telefono può essere usata anche da laptop (basta che il telefono sia sufficientemente vicino, per maggiori dettagli puoi visitare il seguente link). Sono basate su standard FIDO e quindi tutti i browser le possono adottare.
Contattaci subito e senza impegno per integrare Passkey nelle tue applicazioni.
Privacy e sicurezza delle passkey
Le passkey sono progettate per garantire la privacy dell’utente, nessun dato biometrico verrà mai comunicato a siti web ed applicazioni: qualsiasi informazione personale rimane sul proprio dispositivo, cifrata. Durante il processo di autenticazione viene inviato al sito o app, in modalità sicura, solo un “riassunto cifrato” che identifica l’utente per quel determinato sito o app.
Le passkey utilizzano la crittografia a chiavi pubbliche che riduce drasticamente la minaccia di violazione di dati. Inoltre grazie a queste caratteristiche non sono vulnerabili ai comuni attacchi di phishing che rappresentano uno dei maggiori rischi per qualsiasi azienda.
In pratica le passkey rappresentano un upgrade importante in termini di sicurezza e privacy per l’autenticazione sui portali e sui software.
Glue Labs e Passkey
Siamo Google Cloud Partner ed abbiamo realizzato applicazioni per ambienti critici. Grazie all’esperienza maturata in tantissimi settori, con numerosi Clienti e con un solido gruppo aziendale ti forniamo supporto nel building e delivery di soluzioni di sicurezza, nello sviluppo di applicazioni sicure con garanzia 12 mesi da qualsiasi bug e nell’integrazione di tecnologie come Passkey all’interno della tua infrastruttura. Contattaci subito e senza impegno per maggiori informazioni.