Google Access Keys: la fine delle password per utilizzare gli account 

I passkey sono più pratici delle password, ma la situazione attuale non è la più favorevole alla loro massiccia adozione e ci vorrà comunque tempo e molti sforzi da parte di produttori ed editori per renderli attraenti. Uno degli ostacoli che si trovano di fronte agli utenti oggi è il cambio di dispositivo, che si tratti di uno smartphone, un tablet o un PC, poiché la chiave privata è registrata localmente.

Traduzione di “pass chiave” in francese

Questi riferimenti sobri e raffinati saranno apprezzati d’altra parte come strumenti perfetti Pass chiave.

Questi riferimenti sobri e raffinati saranno apprezzati d’altra parte come strumenti perfetti Chiave principale.

Il ragazzo avrebbe potuto usare il Pass chiave.
Il ragazzo è stato in grado di usare il passaggio.

Gli appartamenti sono raggiunti dall’accesso all’elevatore bloccato alla sicurezza e Pass chiave, Rendendolo perfettamente sicuro e comodo.

Gli appartamenti sono accessibili tramite elevatori sicuri e a Chiave principale, rendere lo stabilimento completamente sicuro e confortevole.

Il mio siamese, deve in una certa misura, essendo un Pass chiave, perché giudicato secondo un criterio un po ‘diverso.

Il mio siamese, deve in un certo senso, essere un Chiave principale, Perché giudicato secondo criteri in qualche modo diversi.

Qualcun altro nell’edificio aveva un Pass chiave?
Qualcun altro nell’edificio ha un passaggio ?
Perché non riesco a registrare il mio dispositivo mobile nonostante abbia inserito il Pass chiave?
Perché il mio terminale mobile non si connette bene che ho afferrato il parola d’ordine ?
Tè Pass chiave Inserito nel veicolo deve essere identico a quello inserito nel dispositivo mobile.
IL parola d’ordine L’ingresso nella BMW deve essere identico a quello immesso sul telefono cellulare.

Per un cronometro presentato come Pass chiave, Questo riferimento, consegnato con un cappuccio e un braccialetto trasparente, non è probabile che cada nell’anonimato!

Per un orologio presentato come Chiave principale, Questo riferimento, consegnato con un cappuccio e un braccialetto trasparente, non è probabile che cada nell’anonimato !

Un tasto di appartamento, ad esempio, può essere mantenuto nell’unità, il tasto viene rimosso attraverso l’unità tubolare dopo il blocco del cilindro con A Pass chiave Ma una chiave principale

Una chiave di appartamento, ad esempio, può essere mantenuta nell’unità menzionata e rimossa attraverso l’unità tubolare dopo che il blocco cilindrico è stato aperto con a passaggio o una chiave principale

Braccialetto Pass chiave Del 1940, fuori dall’oro abbronzato di zaffiri e Ruby, stimato 30.000 franchi, furono assegnati 87000 franchi.

Un braccialetto Chiave principale Dal 1940, in oro set con zaffiri e Ruby, stimato 30.000 franchi, fu venduto per 87.000 franchi.

Google Access Keys: la fine delle password per utilizzare gli account !

Non è necessario che la password si connetta a un account Google o servizio ! Il gigante digitale ora consente di utilizzare le chiavi di accesso (Passkeys), una tecnologia più affidabile e più semplice per tutti i suoi servizi.

• Chiavi di accesso: connettiti in modo sicuro al tuo account Google
• Passkey: la soluzione per sostituire le password
• Passkey: come sostituisce la password ?

Un futuro senza password sarebbe presto ? In ogni caso, questo è il percorso che Google sembra intraprendere, che attraversa un nuovo passo nella distribuzione di passkeys, chiamato anche tasti di accesso. Dal 3 maggio 2023, miliardi di utenti di Google Services possono adottare questo metodo di autenticazione, tramite sensori biometrici, il codice PIN di bloccaggio per smartphone o le chiavi elettroniche di autenticazione fisica e abbandonare completamente le loro password e i loro codici di verifica per connettersi ai propri account, come il La ditta annuncia con orgoglio nel suo comunicato stampa. Per fare questo, basta andare a questo indirizzo, connettiti al tuo account con i tuoi soliti identificatori e quindi fai clic su “Usa i tasti di accesso”. Per aggiungere un tasto di accesso aggiuntivo, per un altro dispositivo, basta fare clic su “+ Crea una chiave di sicurezza”, in modo che verrà memorizzato sul dispositivo utilizzato.

Chiavi di accesso: connettiti in modo sicuro al tuo account Google

I passkeys degli account Google sono archiviati su qualsiasi materiale compatibile, vale a dire iPhone che operano con i dispositivi iOS 16 e Android che operano con Android 9 almeno – e possono essere condivisi con altri dispositivi del sistema operativo utilizzando servizi come iCloud o alcuni gestori di password. Per utilizzare il dispositivo di un’altra persona per accedere temporaneamente al proprio account Google, è necessario selezionare l’opzione “Utilizzare una password da un altro dispositivo” per creare una singola connessione. Si prega di notare, non dovrebbe essere creata una chiave per un dispositivo condiviso, perché il suo vero proprietario sarebbe quindi in grado di accedere all’account Google quando lo desidera. In caso di furto, perdita o infiltrazione del dispositivo, è del tutto possibile revocare le chiavi di sicurezza nei parametri del tuo account.

Anche se ci vorrà un po ‘di tempo perché la cura dei passkey venga in gran parte adottata, questo annuncio avanza considerevolmente la loro adozione a causa delle dimensioni di Google e dell’entità dell’implementazione. Per il momento, gli account utente continueranno a supportare metodi di connessione esistenti, come le password: questo è un periodo di transizione in un certo senso. L’azienda di Mountain View prevede di promuovere questa nuova tecnologia nei prossimi mesi e iniziare a incoraggiare i propri utenti a convertire i loro identificatori in passkeys.

Chiavi di accesso: la soluzione per sostituire le password

Ma perché provare a creare un futuro senza password ? Semplicemente per i loro difetti, che sono troppo conosciuti. In effetti, sono spesso troppo deboli, riutilizzati su diversi siti e conti e possono essere compromessi dopo un phishing di successo. Sono state messe in atto soluzioni per riempire questi punti deboli, come la doppia autenticazione – che non è infallibile – e i gestori di password – che possono essere hackerati -, ma i rischi esistono ancora, specialmente in tempo in cui gli hacker immaginano sempre più. È passato un po ‘di tempo da Fido Alliance – un consorzio di grandi società tecnologiche, agenzie governative, fornitori di servizi, istituti finanziari, processori di pagamento e altri settori, tra cui Apple, Amazon, Microsoft, PayPal e Google (vedi il nostro articolo) Mirato a eliminare l’uso della password: passkeys !

Dopo che Apple ha annunciato che voleva introdurli con iOS 16 e macOS, Google a sua volta aveva permesso agli sviluppatori nell’ottobre 2022 di iniziare a impiantare questa tecnica di autenticazione su Android, tramite la versione beta di Google Play Services e la versione Canary di Google Chrome. Per Diego Zavala, Product Manager Android e Brand Christiaan, Product Manager e Safety, lo spiegamento dei passkeys esiste un buon progresso perché loro “Non può essere riutilizzato, non perdere nei difetti del server e proteggere gli utenti dagli attacchi di phishing”, Come hanno spiegato sul blog di Android Developers.

Passkey: come sostituisce la password ?

Organizzando i passkeys, l’utente sceglie un dispositivo – logicamente il proprio smartphone – come sistema di autenticazione principale su siti e applicazioni. Al momento della registrazione o della modifica della connessione, lo smartphone crea due chiavi crittografate: un pubblico che viene inviato al provider di servizi e una chiave privata che rimane memorizzata al telefono e consentirà al sito Web o all’autenticazione dell’autenticazione sbloccando il dispositivo tramite il suo meccanismo di autenticazione per smartphone: codice PIN, modello, riconoscimento facciale o impronta digitale. Per semplificare, invece di inserire una password, utilizzare semplicemente il solito metodo di sblocco del dispositivo principale. E voilà ! Lo smartphone Passkey può anche essere utilizzato per connettersi a un sito tramite un altro dispositivo, come il tuo laptop. Basta scansionare il codice QR visualizzato sul sito con il suo smartphone. In definitiva, l’obiettivo è consentire l’uso di passkey su diverse piattaforme-Windows, macOS, Chromeos, Android e iOS, così che, ad esempio, un utente del browser Chrome su Windows può autenticarsi su un sito utilizzando un passkey memorizzato su un iPhone.

Concretamente, su base giornaliera, l’uso dei passkey non cambia nulla per l’utente. In effetti, ci sono già standard che consentono di connettersi ad applicazioni o siti utilizzando uno dei suoi dispositivi, come confermando tramite il tuo smartphone che la connessione proviene da noi o premendo un numero particolare che “poster su di esso. Tuttavia, è sempre necessario connettersi almeno una volta con una password per essere in grado di attivare questa funzione di connessione. E ciò non impedisce di essere in grado di recuperare l’accesso al suo account grazie ai suoi identificatori – che possono quindi essere deviati. Ma l’uso di passkeys solleva anche alcuni svantaggi, specialmente quando si desidera sostituire il tuo smartphone Android con un iPhone – o viceversa – o che si verifichi un volo o una rottura del dispositivo. È quindi necessario copiare manualmente i suoi passkey sul nuovo telefono – il che è abbastanza noioso – o per rivendicare nuovi codici di accesso dopo tutti i servizi, dimostrando ogni volta che la sua identità. Resta il fatto che gli sviluppatori possano testare questo metodo di autenticazione semplice e sicuro su Google Chrome e Google Play Services dal novembre 2022, creando un’interfaccia di programmazione delle applicazioni (API) che consente l’uso di passkeys su applicazioni Android. Nel frattempo, è meglio creare una password sicura.

Passkeys: a cosa serve, come funziona e perché sostituiranno le password

Passkeys diventerà il nuovo metodo di autenticazione popolare per accedere ai suoi account su siti Web e applicazioni. Più sicuri e più pratici delle password, diventeranno gradualmente la norma per dimostrare la sua identità su Internet. Ecco cosa devi sapere su di loro.

• Passkeys, cosa ?
• Passkeys, come funziona, a cosa serve ?
• In che modo i passkey sono più sicuri delle password ?
• Google, Microsoft, Apple. Chi vuole sostituire le password con i passkeys ?
• Cosa succede quando si cambia il dispositivo ?
• Quando i passkey sostituiranno le password ?
• Come configurare i passkeys sul tuo account Google ?
• Commenti

Poiché Internet è diventato più democratico con il pubblico in generale, i nostri account delle varie piattaforme che registriamo sono protetti da Le password. Finora abbiamo saputo che questa forma di difesa finora per preservare l’accesso alle nostre informazioni e profili, in modo che oggi sia difficile immaginare un mondo in cui non esistevano più, o almeno in un modo molto diverso. Eppure, le password non sono necessariamente la soluzione più sicura o addirittura più pratica per garantire che noi soli siamo in grado di accedere ai nostri account. Le grandi aziende digitali sviluppano alternative per anni per porre fine al dominio delle password e migliorare l’esperienza dell’utente. Ecco come sono nati i passkeys, di cui dovresti sentire molto nei mesi e negli anni a venire.

Passkeys, cosa ?

Un passkey è una chiave di accesso (o chiave di identificazione) contenente dati crittografati che dimostrano che sei il proprietario dell’account a cui si tenta di connetterti. I passkey si basano sul principio di crittografia asimmetrica, che implica l’esistenza di due chiavi di crittografia, una chiave pubblica (memorizzata sui server della piattaforma) e una chiave privata (memorizzata localmente sul dispositivo dell’utente), che si sincronizzano tra loro durante un tentativo di connessione.

Passkeys, come funziona, a cosa serve ?

Come quando crei una password per creare un nuovo account attualmente, puoi scegliere di optare per un passkey sui servizi che supportano questa tecnologia. In questo caso, la piattaforma in questione genererà le due chiavi (pubbliche e private), che lavorano insieme. Solo la tua chiave privata sarà riconosciuta dalla chiave pubblica come parte del protocollo di crittografia e consentirà la connessione all’account tramite Passkey.

Il dispositivo fisico non è l’unico livello protettivo per convalidare la connessione. Una Metodo di identificazione Supporto da parte del terminale in questione, alla scelta dell’utente, consente di connetterti. Può essere uno sblocco biometrico (riconoscimento facciale, impronta digitale), un codice PIN, un diagramma ..

L’interesse dei passkeys è combinare:

• L’aspetto pratico: accedere ai tuoi account utilizzando lo stesso processo dello sblocco del dispositivo, senza la necessità di ricordare le password o utilizzare un gestore.
• L’aspetto della sicurezza: una connessione quantificata che richiede sia l’accesso fisico al dispositivo che la conoscenza del metodo di identificazione.

In che modo i passkey sono più sicuri delle password ?

Se i gestori di password aiutano a rendere le password più sicure, rimangono fallibili. Nonostante l’implementazione di sistemi basati su password a uso singolo e doppia autenticazione, l’osservazione è chiara: la sicurezza dei conti lascia a desiderare e i rischi di hacking e phishing rimanere molto in alto. I passkeys non sono una soluzione perfetta, ma tutte le stesse garanzie più garanzie delle password tradizionali.

Il primo livello di sicurezza è l’archiviazione della chiave privata su un dispositivo di cui l’utente possiede. Naturalmente, questi dati sono in uno spazio protetto dalla tecnologia di crittografia. Inoltre, non viene mai comunicato direttamente alle piattaforme a cui connettiamo: ogni tentativo di connessione, il sito Web o l’applicazione imposterà un enigma sul terminale utente, che è l’unico a risolverlo. Viene quindi generato un token per convalidare la transazione e autorizzare la connessione.

Il secondo strato è la necessità di identificarsi con le informazioni biometriche (preferibilmente) o con un elemento di autenticazione che non è noto alle piattaforme (codice PIN, schema di disegno su un touchscreen) per dispositivi che non offrono alcuna possibilità di autenticazione mediante riconoscimento facciale o impronte digitali. Deviare Combinazione tra chiave privata e biometria richiede sforzi molto maggiori rispetto a ottenere una password e persino ingannare la doppia autenticazione.

Il phishing non funziona più, perché è improbabile che l’utente riveli la sua chiave privata per una terza parte. La maggior parte degli utenti non saprà nemmeno come identificare la loro chiave privata. Le perdite di dati sono limitate, perché le piattaforme hanno solo una chiave pubblica, il che è inutile senza la chiave privata associata ad essa. E poiché ogni combinazione è unica, solo un account può essere compromesso entrambi. Anche gli attacchi della forza bruta perdono il loro interesse. E se un pirata riesce finalmente a recuperare le due chiavi che compongono un passkey, l’autenticazione rimane da passare.

Google, Microsoft, Apple … che vuole sostituire le password con i passkeys ?

L’adozione dei passkey è spinta dalFido Alleanza (Identità rapida online), fondata nel 2013, la cui missione è risolvere la mancanza di interoperabilità tra dispositivi di autenticazione forti e sviluppare e promuovere gli standard di autenticazione che contribuiscono alla riduzione della dipendenza dalle password. Il motto di Fido è “Autenticazione più semplice, più forte: risolvere il problema della password del mondo”, che possiamo tradurre da “Autenticazione più semplice e più forte: risolvere il problema globale delle password”.

Google, Microsoft e Apple sono tra i sostenitori più ferventi della scomparsa della password. Hanno in gran parte contribuito alla creazione della loro sostituzione alternativa e probabile futura e hanno annunciato il loro desiderio congiunto di rafforzare il sostegno degli standard FIDO, quindi i passkeys al fine di accelerare la transizione a questa tecnologia. Le tre aziende americane fanno parte del consiglio di amministrazione di Fido Alliance, che include anche Samsung, Amazon, Intel, Lenovo, Meta (Facebook) o Qualcomme. Anche i principali attori del pagamento digitale come PayPal, Mastercard, Visa e American Express sono presenti nel consiglio di amministrazione. Paradossalmente, troviamo anche aziende specializzate nella gestione delle password, come LastPass, Dashlane e 1Password, che dovranno adattarsi ed evolversi quando lo standard Passkeys sopperterà le password.

Per il momento, poche piattaforme (siti Web o applicazioni) offrono l’autenticazione dei propri utenti di Passkey. Oltre a Google, Microsoft e Apple, Dropbox, eBay, Facebook, Nvidia, PayPal, Twitter, WordPress o Shopify sono pionieri.

Cosa succede quando si cambia il dispositivo ?

I passkey sono più pratici delle password, ma la situazione attuale non è la più favorevole alla loro massiccia adozione e ci vorrà comunque tempo e molti sforzi da parte di produttori ed editori per renderli attraenti. Uno degli ostacoli che si trovano di fronte agli utenti oggi è il cambio di dispositivo, che si tratti di uno smartphone, un tablet o un PC, poiché la chiave privata è registrata localmente.

Un sistema di Sincronizzazione delle chiavi di accesso è previsto quando rimaniamo all’interno dello stesso ecosistema. Puoi quindi semplicemente trasferire i tuoi passkey registrati sul tuo smartphone Android sul tuo nuovo cellulare Android tramite il tuo account Google. Se vai da un iPhone a un altro account Android o viceversa, la sincronizzazione diventa molto più complicata. Allo stesso modo, al momento non esiste una soluzione nativa efficace per i passkey generati dal tuo PC Windows è reso disponibile dal tuo smartphone Android, ad esempio.

Per il momento, ogni trasferimento di Passkey da un ambiente software all’altro richiede una procedura manuale, in particolare vietato se ci sono molti passkey da gestire. UN Sistema di codice QR per scansionare con il suo smartphone è stato pensato. Il dispositivo mobile funge quindi da gateway, convalidando la richiesta di connessione per l’altro dispositivo. Per le domande di sicurezza, è tuttavia necessario attivare il Bluetooth dei due terminali, al fine di garantire che il PC che fa la richiesta sia fisicamente accanto al proprietario dell’account e che non si tratta di un tentativo di distanziare male accesso. Generalmente, è possibile dopo questa gestione generare un passkey per un dispositivo secondario usato di frequente, al fine di evitare di dover utilizzare il suo terminale principale ogni volta.

In futuro, gli strumenti saranno messi in atto per consentire il trasferimento rapido e semplificato delle sue chiavi di identificazione da un ecosistema all’altro, come le opzioni di importazione ed esportazione dei gestori di parole passano. Inoltre, questi sembrano essere tra i più veloci a cercare soluzioni a questo problema, il che consentirebbe loro di non perdere l’interesse degli utenti che abbandonano le password per i passkeys. Ma anche qui, gli ecosistemi devono evolversi, ed è per questo che Android 14 supporterà i passkey in gestori di password di terze parti.

In Google, la soluzione che sembra prevalere per condividere i suoi passkey tra i suoi diversi dispositivi è Chrome. Il browser è compatibile con le chiavi di accesso dalla sua versione 108, è disponibile su tutti gli ecosistemi ed è già fornito con il proprio gestore di password integrato, il che rende la piattaforma appropriata e ovvia per gestire i suoi passkeys.

Quando i passkey sostituiranno le password ?

Le password hanno ancora un futuro luminoso davanti a loro. Gli utenti non sono pronti a passare durante la notte ai passkeys e avrà luogo un lungo periodo di transizione, durante i quali le password e i passkey coesistono. Web e applicazioni dovranno anche adattarsi e andare a questa tecnologia, che può richiedere del tempo. Gli standard di Fido generalmente richiedono Ultimi versioni dei sistemi operativi, eliminare automaticamente i dispositivi più antichi di ogni compatibilità. È quindi necessario un rinnovo dell’attrezzatura prima di vedere i passkey che prende in modo definitivo le password. Un altro problema relativo alle chiavi di accesso è la dipendenza da grandi editori di ossa e software, che potrebbero lasciare un certo numero di utenti riluttanti sulla piastrella. È impossibile prevedere quando stiamo assistendo alla morte delle password, ma dovrebbero sopravvivere a breve termine.

Come configurare i passkeys sul tuo account Google ?

I passkeys sono diventati ufficialmente un modo per connettersi ai servizi di Google dall’inizio di maggio 2023. Ecco la procedura da seguire per iniziare a usarli all’interno dell’ecosistema della controllata dell’alfabeto:

• Vai a https: // myAccount.Google.com/ e connettiti al tuo account Google.
• Nel menu a sinistra dello schermo, fare clic sulla sezione Sicurezza.
• Scorri fino in fondo fino a raggiungere il gioco Come connettersi a Google. Fai clic sulla riga Chiavi di accesso, posizionato tra l’opzione Convalida a due passi E Le password.
• Immettere la password del tuo account Google se ti viene richiesto.
• Fai clic sul pulsante blu Usa i tasti di accesso Per attivare la funzionalità.

Da ora in poi, I tuoi dispositivi Android creeranno automaticamente un passkey Per il tuo account Google per la tua prossima connessione. Puoi anche fare clic su Crea una chiave di accesso sotto per generare manualmente un passkey su un dispositivo da un altro ecosistema. Autenticati con il tuo solito metodo di identificazione (Windows Hello nel nostro caso) e voilà ! Per verificare che tutto funzioni bene, apri il browser in navigazione privata e prova a connettersi al tuo account Google. Normalmente, non è più necessario inserire la password, basta autenticare con il pino, l’impronta digitale o il riconoscimento facciale. Ricordiamo che è essenziale configurare le chiavi di accesso solo sui dispositivi di cui sei il proprietario.

• Condivisione condivisione ->
• Tweeter
• suddividere
• Invia a un amico