Google accelera l'abolizione delle password: quali sono le "passkey" che ne porranno fine su Android?

Google ha introdotto una nuova funzionalità in Android che consentirà la conversione automatica delle password in Passkey , un sistema di autenticazione più sicuro e semplice da utilizzare. Questa iniziativa è in linea con le altre recenti iniziative dell'azienda volte a rafforzare la sicurezza digitale dei propri utenti, tra cui gli avvisi basati sull'intelligenza artificiale sulle notifiche dannose e un aggiornamento critico di Chrome .

Ricordi l'ultima volta che hai dimenticato una password o hai scoperto che era stata compromessa durante un attacco? Ora immagina di non dover più ricordare nulla. Con il nuovo aggiornamento Android, Google compie un passo decisivo per rendere questo futuro una realtà. Ma cosa significa quando le tue credenziali vengono modificate automaticamente senza la tua autorizzazione? Siamo pronti a delegare questo controllo a sistemi automatizzati?

Poiché gli attacchi zero-touch e le violazioni massicce delle password diventano sempre più frequenti, diventa urgente rafforzare la sicurezza. La nuova funzionalità incorporata da Android non solo risponde a questa esigenza, ma anticipa anche il futuro dell'autenticazione digitale.

Secondo una revisione del codice condotta da Android Authority, questa nuova funzionalità è attualmente in versione beta all'interno di Google Play Services (versione 25.19.31) e consentirà al gestore delle password di Android di aggiornare automaticamente le credenziali senza alcun intervento esplicito da parte dell'utente , a condizione che il sito Web o l'app supportino le passkey. Gli utenti avranno la possibilità di disattivare questa funzione se preferiscono mantenere le password tradizionali.

Per anni, le password sono state considerate l'anello più debole della catena della sicurezza informatica. Sono facili da dimenticare, soggetti a perdite e, in molti casi, prevedibili. Di fronte a queste limitazioni, le passkey , una forma di autenticazione basata su standard aperti come FIDO2, rappresentano una soluzione che elimina la necessità di scrivere o ricordare le password.

A differenza delle password tradizionali, le passkey utilizzano un sistema di chiavi crittografiche collegate a dispositivi specifici, come un telefono cellulare o un computer. In questo modo l'autenticazione avviene tramite impronta digitale, riconoscimento facciale o PIN locale , senza trasmettere dati sensibili in rete.

Google, insieme ad altre aziende tecnologiche come Apple e Microsoft, è stata una delle forze trainanti di questo standard. In questo contesto, il passaggio automatico dalle password alle passkey su Android viene presentato come un movimento coerente e atteso.

Secondo le informazioni rivelate da Android Authority, il gestore password integrato di Android inizierà a convertire le credenziali memorizzate in passkey senza bisogno dell'approvazione esplicita dell'utente. Questa opzione sarà attiva per impostazione predefinita, ma può essere disattivata nelle impostazioni di sistema.

Questa modifica è attualmente in versione beta nella versione 25.19.31 di Google Play Services ed è disponibile per alcuni utenti. L'operazione sarà la seguente:

• Se un sito web o un'app supporta le passkey , il sistema rileverà automaticamente tale possibilità.
• La password tradizionale verrà sostituita da una chiave crittografica generata localmente e conservata in modo sicuro.
• Il processo non richiederà l'interazione dell'utente, anche se può essere configurato per mantenere il controllo manuale.

L'intento è quello di semplificare la transizione verso una tecnologia più solida, senza richiedere l'intervento attivo dell'utente o migrazioni manuali.

Uno degli aspetti più rilevanti di questo aggiornamento è l'attenzione rivolta all'automazione silenziosa. Google si propone di aiutare gli utenti medi, che spesso non cambiano le proprie abitudini se non quando sono costretti, ad adottare senza problemi tecnologie più sicure. Comfort e protezione convergono in una soluzione che riduce le vulnerabilità e migliora l'esperienza complessiva.

Tuttavia, questa automazione solleva anche degli interrogativi. E che dire degli utenti che desiderano il controllo completo sulla propria autenticazione? Quali garanzie ci sono che la conversione verrà eseguita senza errori o credenziali compromesse?

Dal punto di vista della sicurezza informatica, gli esperti concordano sul fatto che le passkey rappresentino un miglioramento sostanziale. Ma come ogni innovazione tecnologica, richiede un processo di adattamento, sia tecnico che culturale.

Il contesto in cui Google lancia questa funzionalità non è casuale. Attualmente si stima che sui forum criminali circolino più di 19 miliardi di password compromesse . Questa cifra non solo rivela la portata del problema, ma anche la necessità di un cambiamento sistemico.

Inoltre, la frequenza degli attacchi che non richiedono alcuna interazione da parte dell'utente, ovvero attacchi che possono infettare un dispositivo senza un clic, rafforza l'urgenza di adottare meccanismi di autenticazione più efficaci. In questo scenario, attendere che sia l'utente a prendere l'iniziativa non è più una strategia valida.

Con questo aggiornamento Google agisce in modo preventivo e proattivo. Il loro obiettivo è chiaro: ridurre la dipendenza da un sistema obsoleto e insicuro e facilitare l'adozione di tecnologie più solide.

Un'ulteriore questione sollevata da questo sviluppo è il ruolo futuro dei gestori di password. Aziende come 1Password, Dashlane e LastPass hanno iniziato a integrare il supporto per le passkey , adattandosi al nuovo paradigma. Tuttavia, poiché il sistema operativo assume queste funzioni in modo nativo, la loro rilevanza potrebbe ridursi.

L'integrazione della conversione automatica da parte di Google nel proprio ecosistema rafforza la sua posizione nel campo della gestione dell'identità digitale. La concorrenza non scomparirà, ma cambierà forma. Quella che una volta era un'applicazione indispensabile potrebbe diventare una funzionalità del sistema.