Google Passkey: cos’è e come funziona
Se sei una persona che non si fida di memorizzare le password o che semplicemente non vuole perdere tempo a cercarle ogni volta perché non le ricordi, allora probabilmente hai sentito parlare di Google Passkey. Ma cosa è esattamente e come funziona questo sistema di autenticazione proposto da Google?
Nell’articolo di oggi, ti mostrerò come funziona Google Passkey e quali sono i suoi vantaggi. Scoprirai che con il Passkey puoi accedere in modo sicuro e facile a tutti i tuoi account Google, senza dover memorizzare password lunghe e complesse. Ti spiegherò anche come configurare il sistema e come utilizzarlo al meglio.
Se sei curioso di scoprire come funziona questo sistema di autenticazione e vuoi rendere la tua vita online più facile e sicura, allora continua a leggere! Imparerai come creare un’esperienza di accesso più fluida e come proteggere meglio i tuoi dati personali. Non mi resta che augurarti una buona lettura!
Indice
Come funziona Google Passkey
Google Passkey è un nuovo sistema di autenticazione che l’azienda di Mountain View ha realizzato per semplificare l’accesso ai servizi di Google, rendendolo allo stesso tempo più sicuro e affidabile.
A differenza delle password tradizionali, che possono essere facilmente rubate oppure intercettate da malintenzionati, Google Passkey si basa sull’uso di un token di sicurezza hardware o sul riconoscimento biometrico del viso o delle impronte digitali.
Una volta configurato, Google Passkey consente di accedere rapidamente e in modo sicuro al proprio account Google, senza dover immettere manualmente la password ogni volta. In pratica, basta autenticarsi con il metodo di sblocco preferito per ottenere l’accesso all’account in men che non si dica.
Il processo di attivazione di Google Passkey è semplice e veloce (te ne parlerò nel dettaglio nel prossimo capitolo) e può essere eseguito su qualsiasi dispositivo supportato, tra cui smartphone, tablet e computer. Nello specifico sono supportati i seguenti dispositivi:
- Laptop o desktop con almeno Windows 10 o macOS Ventura.
- Smartphone o tablet con almeno Android 9 o iOS 16.
- Chiave di sicurezza hardware compatibile con il protocollo FIDO2.
Inoltre, per utilizzare Google Passkey, il tuo dispositivo dovrà avere un browser supportato come Chrome (versione 109 o successiva), Safari (versione 16 o successiva) o Edge (versione 109 o successiva). Per la massima sicurezza, il tuo dispositivo dovrà inoltre avere le seguenti funzionalità abilitate: blocco schermo e Bluetooth (se desideri utilizzare una passkey su un telefono per accedere a un altro computer).
Una delle principali vantaggi di Google Passkey è la sua sicurezza: grazie all’uso di un token di sicurezza hardware o al riconoscimento biometrico, è molto più difficile per i malintenzionati rubare le credenziali di accesso dell’utente. Inoltre, se hai protetto il tuo account con la 2FA, grazie a Google Passkey puoi bypassare questa seconda fase di autenticazione a due fattori, in quanto hai già verificato la tua identità.
Tuttavia, come ogni sistema di sicurezza, Google Passkey non è infallibile e può essere soggetto a vulnerabilità. Per questo motivo, è importante seguire alcune precauzioni, come non creare passkey su dispositivi condivisi o non controllati, in quanto chiunque abbia facile accesso allo sblocco del tuo dispositivo può autenticarsi sul tuo account Google. È importante anche revocare immediatamente la passkey in caso di smarrimento o furto del dispositivo (te ne parlerò più avanti).
Considera che attualmente Google Passkey coesiste con l’attuale sistema di sicurezza impostato sul tuo account Google. Ciò significa che la passkey, una volta impostata, verrà richiesta come metodo principale di autenticazione ma avrai la facoltà di scegliere altri metodi di accesso, come la tua classica password ed eventualmente l’autenticazione a due fattori, se precedentemente impostata.
Come attivare Google Passkey
Adesso che sei a conoscenza di cos’è e come funziona Google Passkey, vediamo insieme come attivare questo sistema di sicurezza sul tuo account Google. Affinché tu possa attivare correttamente il tutto, fai riferimento ai requisiti che ti ho indicato nel capitolo precedente.
Per prima cosa raggiungi l’apposita a sezione per l’attivazione di Google Passkey aprendo le impostazioni del tuo account Google: su smartphone e tablet, tramite l’app di Google per Android o iOS/iPadOS, fai tap sulla tua foto profilo in alto e pigia sul pulsante Account Google oppure raggiungi questo sito Web da PC o da dispositivo mobile ed esegui l’accesso con il tuo account Google.
Fatto ciò, spostati sulla scheda Sicurezza e premi poi sulla voce Passkey. Se non vuoi effettuare questi passaggi, puoi anche raggiungere direttamente questo URL che rimanda immediatamente alla sezione Passkey di Google.
Adesso, effettua l’accesso con il tuo account Google. Se possiedi un dispositivo Android, la Passkey è stata generata automaticamente e devi soltanto abilitarla (questo ovviamente se hai abilitato in precedenza un sistema di blocco del dispositivo Android). Per fare ciò, premi sul tasto Usa passkey e un messaggio di avviso ti confermerà l’utilizzo di questo metodo per accedere all’account Google sullo stesso dispositivo. Premi dunque sul tasto Fine per completare l’operazione.
Da questo momento in poi, gli accessi al tuo account Google sul tuo smartphone o tablet Android richiederanno la passkey appena attivata. Effettuando il login all’account Google sul dispositivo in questione in una pagina Web o per l’accesso a una qualche sezione del tuo account Google, dopo aver digitato il tuo indirizzo email, un avviso ti chiederà di utilizzare la passkey: premi dunque sul tasto Continua e utilizza il metodo di sicurezza impostato sul tuo dispositivo (riconoscimento facciale, impronta digitale, PIN o sequenza) per accedere.
Se invece vuoi impostare Google Passkey su altri dispositivi (come iPhone, iPad, Mac o PC Windows) per accedere a questi senza dover digitare di volta in volta la password del tuo account Google, nella schermata Passkey della sezione Sicurezza del tuo account, premi sul tasto Crea una passkey.
A questo punto, premi sul tasto Continua, utilizza il metodo di sblocco del tuo dispositivo mobile o computer e il gioco è fatto! Anche in questo caso, devi aver prima impostato un metodo di blocco sul dispositivo: puoi consultare il mio tutorial su come bloccare lo schermo dell’iPhone (valido anche per iPad), quello su come impostare una password su Mac oppure quello su come abilitare la sicurezza di Windows con Windows Hello.
Nel caso in cui tu non voglia creare una passkey su un PC il cui accesso è provvisorio oppure lo condividi con altri utenti, puoi semplicemente autenticarti all’account Google su questo utilizzando lo smartphone o il tablet. In questo caso, all’atto di login ti verrà mostrato un codice QR che devi scansionare con la fotocamera del dispositivo su cui hai impostato invece Google Passkey. Per fare ciò però assicurati prima di aver collegato via Bluetooth il telefono e il PC.
Ti segnalo che al fine di poter scansionare il codice QR con l’app Fotocamera dello smartphone o tablet, questa deve essere integrata con i servizi del dispositivo stesso (ad esempio quelli Android oppure quelli Apple). Mentre dunque su iPhone/iPad l’app Fotocamera ti consente di scansionare il codice QR, sugli smartphone e tablet Android potresti avere difficoltà in quest’operazione se l’app Fotocamera non è integrata con i servizi Google.
Al momento dell’accesso ti verrà richiesto se vuoi creare una passkey sul nuovo dispositivo. Premi dunque sul tasto Non ora per evitare questa procedura, nel caso in cui il dispositivo non lo dovessi reputare affidabile.
Come rimuovere Google Passkey
Se hai smarrito il tuo dispositivo o vuoi in generale semplicemente revocare la passkey da questo per non consentire più l’accesso con questo sistema di sicurezza di Google, devi accedere al pannello delle impostazioni dell’account Google.
Pertanto, raggiungi questo sito Web di Google per visualizzare l’elenco di tutti i dispositivi su cui hai creato una passkey. Tale sezione è raggiungibile anche accedendo al portale Web principale dell’account Google e selezionando prima la scheda Sicurezza e poi la voce Passkey.
Adesso, non devi fare altro che premere sull’icona X che trovi al fianco del dispositivo da eliminare e premere sul tasto Rimuovi nell’avviso a schermo per completare l’operazione. È stato semplice, dico bene?
Per quanto riguarda i dispositivi su cui è stata creata la passkey automaticamente, la procedura di rimozione è differente. Raggiungi questo sito Web di Google e accedi col tuo account Google. Individua dunque il dispositivo in questione, fai clic su di esso e premi poi sul tasto Esci per due volte consecutive per disassociare l’account Google dal dispositivo Android.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.