Utilizzare le passkey per proteggere WhatsApp e non solo
Oramai, è molto peggio perdere il cellulare che il portafoglio. Per assurdo, si potrebbe uscire quasi senza portafoglio da casa. Lo smartphone contiene tutti i nostri dati sensibili e i nostri documenti. Possiamo custodire le carte elettroniche, pagare con le applicazioni e i vari borsellini, tenere la copia di patente, carta d’identità, tessera medica. E cosa da non poco conto, contiene tutte le nostre password! E allora, cosa succede se uno sconosciuto entra in possesso del nostro telefono? Un disastro! Sì, certo, ma solo se riuscirà a carpire i nostri codici di accesso. Ed è qui che si presenta la passkey, come ulteriore elemento di autenticazione sicura del nostro profilo.
L’arrivo della passkey su Android
Qualche giorno fa, Google ha annunciato l’arrivo delle passkey su Android, con i primi tre partner intenzionati a usarle per sostituirle alle password e ai PIN: Uber, eBay e WhatsApp. L’ultimo ha effettivamente reso disponibile l’autenticazione tramite questa nuova chiave nella sua ultima versione dell’app ufficiale per Android. Ma ora vediamo in cosa consiste questo modo di autenticare la nostra identità e perché è più efficace della password.
Per approfondire:
Iscriviti gratuitamente sul canale Telegram, cliccando qui
oppure su Whatsapp, cliccando qui per non perdere tutte le novità
6 funzioni evolute di Android che l’iPhone (iOS) non ha!
Come cancellarsi o reinstallare WhatsApp senza perdere chat e media (guida completa!)
WhatsApp, il nuovo messaggio svuota conto 2023; non cliccateci!
Passkey: cosa sono e perché usarle
La passkey permette di dare l’addio alle password, accelerando il passaggio all’era passwordless. Il sistema di autenticazione è in grado di “certificare la propria identità”, al fine di scongiurare attacchi di phishing. In realtà, l’esigenza di un altro strumento di sicurezza che possa proteggere i dati personali si è presentata dovuto all’esitazione da parte degli utenti nell’utilizzare password complesse ed evolute.
Di fatto, secondo il rapporto di State of the Phish 2023 di Proofpoint, il 79% delle aziende avrebbe subito almeno un attacco via email. Sul 7% di queste si sono verificate perdite finanziarie in seguito all’attacco.
Un metodo di autenticazione “biometrica”
Con il termine “passkey” si intende un metodo di autenticazione ad un servizio o ad una piattaforma online. Per la precisione un metodo basato sulla biometria. Per semplificare la questione, anziché inserire nome utente e password per autenticarsi, si usa un fattore biometrico, come la scansione del volto o l’impronta digitale. Nel caso di WhatsApp, questa nuova chiave sostituisce il numero di telefono e il PIN e permette un accesso molto rapido e sicuro all’app e, quindi, alle chat.
Come usare la passkey
In fase di login, è sufficiente confermare sul telefonino l’impronta digitale o il riconoscimento facciale o immettere il PIN o un codice temporaneo da inquadrare con la fotocamera del telefonino (nel caso di accesso da computer), per autenticare l’accesso in automatico, senza dover inserire alcuna password. La crittografia asimmetrica o a chiave pubblica, il meccanismo su cui si fonda il funzionamento delle Passkey, consente di accertare l’identità dell’utente.
Passkey su WhatsApp: come attivarla
Per usare il riconoscimento biometrico su WhatsApp è necessario avere l’ultima versione dell’app per Android. Si tratta dell’app ufficiale, non di una beta per i tester, quindi è disponibile per tutti i telefoni Android
Una volta certi che state usando l’ultima versione disponibile di WhatsApp per Android, per attivare la chiave dovrete andare su Impostazioni > Account > Passkey. Qui troverete un pulsante per creare da zero una chiave nuova.
Il procedimento sarà semplicissimo: basterà scegliere tra scansione del volto (se disponibile) e impronta digitale (sempre disponibile) e poi seguire le istruzioni a schermo. In pochi secondi avrete creato un metodo crittografico da usare ogni volta che accederete a WhatsApp da quel telefono.
L’uso di questo nuovo sistema tecnologico non sostituisce per forza l’uso della coppia PIN e numero di telefono, ma è un’opzione aggiuntiva che l’utente può usare o anche ignorare, anche se Google e Meta la consigliano vivamente per questioni di sicurezza.
Google Passkey
Gli utenti possono creare la passkey sul proprio smartphone Android, per sincronizzarle poi sugli altri dispositivi grazie a Google Password Manager. Su smartphone e tablet, l’app di Google per Android o iOS e iPadOS, digitate sulla foto profilo in alto, toccando sul pulsante Account Google. Oppure, eseguite l’accesso con il vostro account Google. Andate alla scheda Sicurezza, scegliendo la voce Passkey. Potete anche accedere all’URL diretto per collegarvi alla sezione Passkey di Google.
Passkey su iphone
Apple è stata una delle prime aziende a introdurre Passkey sui nuovi iOS 16 e macOS 13. Per abilitarlo su iPhone, dovete accedere ad Impostazioni, scegliete Password e quindi Opzioni password. Attivate l’opzione Compilazione automatica password, e assicuratevi di spuntare Password e portachiavi iCloud, sotto la scritta “Consenti inserimento da“