PassKeys: grazie, ma no grazie … ancora
Le PassKey sono già qui.
Quali sono? Bene, riassumiamo un po’: l’idea parte dall’assunto che ci dimentichiamo le password e quindi per accedere a qualsiasi servizio usa i dati biometrici e i dispositivi collegati, quindi non possiamo mai dimenticare una password né può essere rubata perché, semplicemente, è in noi e non esiste in quanto tale. Sono già disponibili in iOS 16 e presto saranno disponibili in Android 14, di cui è già stata lanciata la beta pubblica, e ora tocca ai servizi iniziare a implementare le PassKey.
Piaccia o no, le PassKey sono il futuro.
Con Apple, Google e Microsoft alle spalle, è iniziato un percorso che non ha più ritorno. Ma è quello, il futuro, non il presente. E, come è tristemente normale, lo è meno per gli utenti Linux. Come spiega Google, per poter creare una PassKey e accedere a un servizio con essa è necessario un computer con Windows 10 o macOS Ventura, un cellulare con iOS 16 o Android 9, oppure una chiave di sicurezza hardware che supporti il protocollo FIDO2.
Browser compatibili con passkey
Inoltre, sul computer deve essere installato un browser supportato e Google cita Chrome 109 o versioni successive, Safari 16 o versioni successive e Edge 109 o versioni successive. Per quanto riguarda quelli basati su Chromium, non lo dice, ma oserei dire che saranno tutti quelli dalla v109. Firefox non è menzionato, ma è menzionato sul sito ufficiale passkeys.dev, sebbene il supporto non sia completo.
E per gli utenti Linux, al momento viene menzionato solo Ubuntu e tramite Edge o Chrome, per i quali è anche necessario che l’apparecchiatura sia collegata a una chiave compatibile ( ulteriori informazioni ). A questo proposito, gli utenti Linux sanno perfettamente che ovunque si riferisca a Linux, di solito compare il nome Ubuntu, come se fosse l’unico sistema operativo basato sul kernel di Linux Torvalds.
Luci e ombre nel 2023, meno ombre tra qualche anno
Con meno di un anno di vita e anche con così pochi servizi che lo utilizzano, la mia raccomandazione in questo momento è di dimenticarci di queste PassKey per un po’. Perché? Semplice, devi pensare a cosa potrebbe succedere: se abbiamo un solo telefono compatibile, creiamo una PassKey e lo perdiamo, ciao ciao. Se usiamo Linux, come la maggior parte dei nostri lettori, dobbiamo dipendere dalla chiave, e se la perdiamo… ciao, ciao, conto inaccessibile.
Quando sarà l’opzione migliore? In un futuro in cui abbiamo diversi dispositivi compatibili. Non uno, non due; praticamente tutti.
Cosa può succedere
Ad esempio, in questo momento ho il laptop su cui sto scrivendo questo articolo, un tablet, un telefono cellulare e un altro laptop più vecchio nelle vicinanze. Nessuno dei laptop può creare PassKey e dovresti fidarti del cellulare, del tablet o della chiave. A me, a cui piace andare sul sicuro, 2 dispositivi compatibili non sembrano sufficienti. Infatti, quando abbiamo documenti importanti, si dice che dobbiamo averne una copia in almeno 3 dispositivi o dischi o drive. Inoltre, senza la chiave non posso accedere a nulla dai laptop.
Supponiamo, nello stesso esempio, che il mio laptop abbia un lettore di impronte digitali o facciale o che io abbia una chiave che supporta FIDO2 ed è già compatibile con PassKey. In tal caso, con 3 su 4, e vista la bassa probabilità che i 3 dispositivi si rompano o si perdano, potrebbe già essere una buona idea. Ovviamente, lasciando da parte il dibattito secondo cui alcuni potrebbero pensare che non sia un bene che controllino così tanto i nostri dati biometrici, un dibattito in primo piano da quasi 10 anni, quando Apple ha reso popolari i lettori di impronte digitali su iPhone 5s.
E fai attenzione alla condivisione di un dispositivo collegato alle PassKey
Un altro punto da tenere in considerazione è che, allo stesso modo in cui qualcuno con il nostro PIN può vedere le nostre conversazioni WhatsApp, quella persona potrebbe anche accedere a qualsiasi servizio in cui siamo registrati, poiché la PassKey è salvata sul dispositivo. Per me non sarebbe un problema perché i miei dispositivi vengono toccati da me e solo da me, ma può causare grattacapi a chi è solito condividere.
Google dice:
Importante : creando una chiave di accesso, accetti un’esperienza di accesso senza password. Crea passcode solo sui dispositivi personali che controlli. Anche se esci dal tuo account Google, dopo aver creato una passkey su un dispositivo, chiunque possa sbloccare il dispositivo può accedere nuovamente al tuo account Google con la passkey.
Probabilmente tutto questo migliorerà ancora di più in futuro, ma ora siamo di fronte alla notizia che ha iniziato ad essere disponibile, niente di più. Penso che ci vogliano almeno 5 anni per standardizzarsi, e al momento penso solo che non so cosa pensare. Oppure sì: grazie, ma no grazie… ancora.
Fonte: https://www.linuxadictos.com/passkeys-gracias-pero-no-gracias-aun.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.