Sbloccare 1Password senza password, come afferma l’azienda stessa, non è una novità. Gli utenti lo fanno ogni giorno ormai da tempo, utilizzando la biometria. 1Password – mette in evidenza il team del noto password manager – è stata la prima app iOS di terze parti a offrire il Touch ID, nel 2014, e da allora ha aggiunto il supporto per Face ID, Windows Hello, Android Fingerprint e altro ancora.
Tuttavia, sottolinea il team, per quanto la biometria sia comoda, non sostituisce la password, ma si limita a mascherarla. Ecco perché 1Password chiede di digitare periodicamente la password per assicurarsi di averla memorizzata.
A partire da quest’estate, ha annunciato il team, gli utenti di 1Password avranno la possibilità di creare e sbloccare il proprio account utilizzando solo una passkey: non sarà più necessaria alcuna password.
Anche le passkey utilizzano la biometria, afferma il team di 1Password, ma permettono di andare oltre e di eliminare completamente la password sottostante. In breve, le passkey si basano sulla stessa base di sicurezza della Secret Key di 1Password – la crittografia a chiave pubblica – ma senza richiedere una password.
Ciò, sostiene il team del password manager, garantisce forti proprietà di sicurezza, pur essendo molto più comodo da usare. E risulta dunque un vantaggio sia per la sicurezza che per l’usabilità.
Le passkey nella vision di 1Password (e non solo) sono l’alternativa moderna alle password. Sono più facili da usare, più difficili da rubare o da decifrare e si basano su standard aperti e collaudati, progettati per rendere l’accesso alle applicazioni e ai servizi preferiti più rapido e sicuro.
E non potrebbero arrivare in un momento migliore, afferma l’azienda: gli attacchi basati sulle credenziali stanno solo accelerando. Nel 2022 era raro che passasse un mese senza che venisse violato un servizio social, di identità o di sicurezza di alto profilo.
Da 1Password a nessuna password, grazie alle passkey
Quindi, si chiede il team di sviluppo, perché non eliminare del tutto questa via d’attacco? Ed è proprio questa la mission di 1Password. Ed è per questo che l’azienda si è impegnata ad aggiungere a 1Password il supporto completo per la generazione, la gestione e l’utilizzo delle passkey.
Tuttavia, affinché le passkey siano la strada da seguire, non è sufficiente che sostituiscano alcune delle password: devono essere in grado di sostituire tutte le password, compresa quella utilizzata per sbloccare 1Password.
Ed è per questo che il password manager darà, a partire da questa estate, la possibilità di sbloccare l’account 1Password utilizzando solo una passkey. Tutto ciò di cui gli utenti avranno bisogno per accedere a 1Password, sbloccare i vault e accedere in modo sicuro ai propri dati sarà la propria passkey.
Ogni settimana sempre più siti e servizi aggiungono il supporto per le passkey, ma per gli utenti che dovranno affidarsi alle password ancora per un po’, non mancherà il supporto da parte di 1Password, ha affermato il team. Con 1Password, gli utenti potranno concentrarsi su ciò che devono fare, senza preoccuparsi di come accedere.
All’inizio sembra controintuitivo, mette in evidenza il team della piattaforma di gestione delle password: come possono essere sicuri i dati se non si usa nemmeno una password per accedervi? Ebbene, sottolinea 1Password, le proprietà che rendono le passkey più sicure delle password in generale le rendono ideali anche per la protezione di 1Password.
A differenza delle password create dall’utente, le passkey sono forti e uniche per impostazione predefinita. Vengono generate e memorizzate sui propri dispositivi e non vengono mai condivise con il servizio cloud del password manager.
Le passkey sono anche resistenti al phishing e hanno un’entropia di 256 bit per evitare il cracking, garantendo una protezione ancora maggiore rispetto alla Secret Key. Sono protette dalla biometria e dalla sicurezza a livello hardware. E sono costruite affinché possano essere trasferite su tutti i dispositivi e le piattaforme.
Secondo il team di sviluppo, le passkey aprono possibilità davvero interessanti per gli utenti di 1Password. Con esse è possibile:
- Creare un account 1Password senza una password o una Secret Key.
- Accedere a nuovi dispositivi con facilità.
- Utilizzare il telefono per sbloccare 1Password su Mac, pc e browser.
- Accelerate l’onboarding per gli utenti aziendali o per amici e familiari.
- Utilizzate gli autenticatori biometrici integrati ovunque si usi 1Password, anche sul web.
Nella vision di 1Password, questo è solo l’inizio del viaggio del password manager con le passkey. E anche se c’è ancora molto lavoro da fare, afferma il team, la direzione sembra essere tracciata.
