Hai mai sentito parlare di Passkey di Google? Ecco cos’è e come funziona il gestore di password, così migliori (e non di poco) la tua sicurezza personale.
Scegliere una giusta password, che sia univoca e complicata da scoprire, è diventato un passaggio fondamentale per potersi garantire il massimo della sicurezza personale e per far sì che i propri profili personali non finiscano nelle mani di malintenzionati.
Fortunatamente, negli ultimi anni sono stati integrati tanti strumenti aggiuntivi per poter gestire al meglio tutti i codici d’accesso salvati e per poterli diversificare, senza il bisogno di segnali uno ad uno. C’è anche un tool reso disponibile da Google che, a differenza delle password, fornisce un livello di protezione persino maggiore: le Passkey.
Non ne hai mai sentito parlare prima? Ecco di che cosa si tratta, come si attivano e in che modo possono risultare più sicure delle password tradizionali.
leggi anche
Rubate 16 miliardi di password, è la più grande fuga di dati della storia. Ecco come proteggersi
Cosa sono le Passkey di Google
Le passkey di Google sono una valida alternativa, semplice e più sicura delle password. Attivandone una, è possibile accedere al proprio account usando l’impronta, la scansione del volto o il blocco schermo del telefono (es. PIN).
Come specificato da Big G, questo strumento garantisce una protezione più efficace contro minacce online quali il phishing. Una volta averne creata una, infatti, nessuno potrà accedere ai profili inserendo il codice. Né su Google né su app di terze parti.
A differenza delle singole password, le passkey possono esistere esclusivamente sui tuoi dispositivi. Questo perché, come detto, si avvalgono su sistemi di riconoscimento biometrici o sull’inserimento del medesimo PIN sfruttato per lo sblocco del dispositivo.
Come si attivano le passkey di Google
Ora che conosci le principali caratteristiche delle passkey, è giunto il momento di crearne una per rendere più sicuri i tuoi accessi ai profili personali.
Per procedere con la gestione, ti servirà avere con te alcuni dispositivi e seguire una procedura semplice e guidata. In qualche minuto avrai completato e potrai iniziare ad usufruirne.
Cosa serve
All’interno della sua guida ufficiale, Google specifica che è necessario disporre di:
- Un computer con almeno Windows 10, macOS Ventura o ChromeOS 109;
- Uno smartphone con almeno iOS 16 o Android 9;
- Un token di sicurezza fisico col protocollo FIDO2 supportato.
Se decidi di procedere con un PC o uno smartphone, sarà necessario avere installato anche un browser supportato. Per esempio:
- Chrome 109 o versioni successive;
- Safari 16 o versioni successive;
- Edge 109 o versioni successive;
- Firefox 122 o versioni successive.
Infine, per poter procedere con la creazione e l’utilizzo seguente di una passkey, devi attivare il blocco schermo, il bluetooth e il portachiavi iCloud su iOS o macOS.
Come configurare
Vuoi procedere con la creazione di una passkey? Se procedi da smartphone o da computer, per prima cosa accedi alla pagina dedicata di Google da questo link e poi fai tap su Crea una passkey > Continua. Se invece vuoi procedere con un token di sicurezza, devi andare sulla medesima pagina, cliccare su “Crea una passkey” e poi su “Usa un altro dispositivo”.
Una volta aver generato una prima passkey, la volta successiva che effettuerai l’accesso su un device che supporta le passkey, ti verrà chiesto di crearne una su quel device.
Attenzione: se preferisci impostare l’opzione per la quale gli altri utenti non possono accedere al tuo account, non devi creare passkey su dispositivi condivisi.
Come accedere
Adesso è giunto il momento di testare la nuova passkey e di utilizzarla per accedere. Puoi iniziare subito aprendo la pagina di accesso Google dal tuo dispositivo e inserendo il tuo nome utente. Se in passato hai già creato una passkey per il tuo profilo, Google ti chiederà di utilizzarla per identificare la tua identità.
In alternativa, puoi selezionarne una tra quelle che ti vengono mostrate nel momento in cui hai digitato il nome utente. Se esci da un dispositivo Android, avrai un tempo massimo di 6 ore per effettuare di nuovo l’accesso.
Potresti anche decidere di rendere la password il metodo di accesso predefinito, pur lasciando che la passkey rimanga attiva. Se vuoi attivare l’opzione, vai sul tuo account Google e poi scorri fino alla voce “Sicurezza”. Individua la pagina “Come accedi a Google” e disattiva l’opzione “Salta la password quando è possibile”.
Come si attivano le passkey di Google su altri siti
Le passkey di Google non devono necessariamente venire utilizzate per il solo accesso al profilo di Big G. Puoi infatti impostarne una, o più di una, anche per altri siti o app che le supportano.
Non sai come procedere? Allora per prima cosa naviga sul sito web o apri l’applicazione e accedi alla sezione dedicata al login. Quando ti viene chiesto di inserire la password, subito sotto dovresti individuare il pulsante “Usa una passkey”. Cliccaci e ti verranno fornite alcune informazioni utili.
Dipende ovviamente dal tipo di protezione che hai scelto. Potresti dover effettuare la scansione del viso o del volto, oppure inserire un PIN. Se stai utilizzando più di un dispositivo, assicurati che le passkey siano sincronizzate tramite il tuo profilo Google o iCloud.
La lista di servizi che oggi supportano le passkey è molto lunga e in costante aggiornamento. Spiccano servizi come PayPal per poter gestire i propri fondi e i pagamenti, Microsoft per l’accesso senza intoppi ai propri account Windows e profili aziendali, eBay per un’esperienza di e-commerce completa, Uber per prenotare una corsa, 1Password per inserire la key in un gestore di password completo e WordPress per la creazione di un sito web.
Come si disattivano le passkey di Google
Può capitare, col passare del tempo, di perdere un dispositivo su cui avevi creato una passkey in precedenza o di averne generata una per sbaglio su un device condiviso. In questo caso, puoi decidere di rimuoverla seguendo alcuni veloci passaggi.
Ti basta infatti accedere al tuo account Google e poi andare in “Sicurezza”. A questo punto, scorri fino a “Come accedi a Google” e poi tocca “Passkey e token di sicurezza”. Qui troverai l’elenco con tutte le passkey che hai attivato, individua quella che vuoi rimuovere e fai tap su X.
Puoi anche decidere di cancellarne una che è stata creata in automatico sul tuo smartphone Android, per esempio col PIN di sblocco del dispositivo. Torna su Account Google e, nell’elenco di voci a sinistra, scegli “Sicurezza”. A questo punto, trova “I tuoi dispositivi” e poi seleziona “Gestisci i tuoi dispositivi”.
Puoi concludere selezionando il telefono o il PC in uso e facendo tap su “Esci”. Se vedi che vengono mostrate più di una sessione con lo stesso nome del dispositivo, è possibile che provengano tutte dal medesimo device o da più di uno. Esci da tutte le sessioni per assicurarti che la passkey venga rimossa del tutto.
leggi anche
Come scegliere una password sicura
© RIPRODUZIONE RISERVATA
