La “lotta alle password” è da tempo nei piani di diversi grandi nomi dell’informatica, come Google o Microsoft, ma finora, nonostante le dichiarazioni di intenti, una vera alternativa funzionale non s’è diffusa.

È vero che le password possono costituire un problema: innanzitutto mnemonico poiché, nel mondo di servizi erogati tramite web in cui viviamo, occorre ricordarne parecchie; poi perché possono essere indovinate, o violate, o essere mal gestite dal servizio che utilizziamo e così possono finire in mani sbagliate.

L’ultima soluzione proposta da Google per ovviare a queste difficoltà si chiama passkey e se ha qualche speranza di diffondersi è perché è stata integrata in Chrome 108 nelle versioni per Windows 11, macOS e Android.

Passkey è una soluzione che ha l’appoggio dell’intera FIDO Alliance, dietro la quale stanno realtà, oltre a Google, come Microsoft e Apple, ed è in fondo una variante dell’autenticazione a due fattori.

Per utilizzare passkey da PC coi siti che lo supportano, occorre infatti avere a disposizione uno smartphone. Anziché inserire manualmente nome utente e password in una forma, ci si identifica presso il sito con lo stesso sistema usato per sbloccare lo smartphone, adoperando l’impronta digitale, tracciando uno schema o digitando un PIN; in ogni caso, nessuna informazione viene inserita nel browser del computer.

Operando da Android la situazione è un po’ diversa: facendo login in un sito dal telefonino, passkey è presentata come alternativa alla compilazione automatica della form per inserire le credenziali; selezionandola viene richiesto, come nel caso del PC, di usare uno dei sistemi adoperati per lo sblocco dello smartphone.

Come spiega Google stessa nel post di presentazione, «una passkey non lascia il dispositivo mobile quando si fa il login in questo modo. Con il sito viene scambiato soltanto un codice generato in maniera sicura e pertanto, diversamente da quel che succede con le password, non c’è nulla che possa essere intercettato».

Chrome 108 consente di gestire le passkey tramite il gestore delle password e, di nuovo esattamente come le password, le passkey possono essere sincronizzate tra più dispositivi.

Poiché non basta che il browser supporti la tecnologia passkey ma è necessario che anche i siti si adeguino, il successo di questa soluzione non è garantito; tuttavia la diffusione di Chrome potrebbe essere la spinta che porterà davvero a un ridimensionamento nell’uso delle password.