Nell’ottobre dello scorso anno, il supporto per gli accessi senza password è iniziato con una tecnologia chiamata passkey. Questa è la versione di Google dello standard di autenticazione sviluppato dalla FIDO Alliance, composta da Apple, Google e Microsoft. A quel tempo, le versioni beta del software erano necessarie per poter utilizzare la tecnologia, ma sta per essere implementata su larga scala.
La tecnologia passkey consente all’utente di creare chiavi che si sincronizzano con Google Password Manager. Le chiavi possono essere utilizzate su tutte le principali piattaforme e browser e c’è anche la possibilità per gli sviluppatori di aggiungere il supporto passkey per strumenti e servizi tramite l’API WebAuthn. Con Keys, l’utente accede utilizzando l’impronta digitale, il riconoscimento facciale o un PIN locale invece di utilizzare password e verifica bidirezionale. Secondo la stessa Google, la tecnologia con le chiavi dovrebbe fornire una protezione più forte contro il phishing e le violazioni dei dati rispetto alle password e ad altri metodi di autenticazione a due fattori. Ad esempio, le chiavi non possono essere annotate o consegnate ad altri e, se un dispositivo contenente chiavi viene smarrito, possono essere revocate in remoto tramite le impostazioni dell’account utente.
Le passkey possono essere generate sulla maggior parte delle piattaforme, incluso iOS, poiché le chiavi si sincronizzano con il portachiavi iCloud.