GitHub, dopo aver iniziato i test di Passkey a luglio di quest’anno, ha annunciato ufficialmente il lancio del servizio Passkey. Tutti gli utenti di GitHub possono ora attivare Passkey nelle impostazioni di sicurezza del proprio account.
Registrazione di Passkey su diversi dispositivi
GitHub permette agli utenti di registrare PassKey per diversi dispositivi. Nonostante la piattaforma Linux e browser come Firefox non supportino ancora perfettamente PassKey, GitHub ha deciso di fornire una funzione di registrazione Passkey cross-device. Gli utenti, ad esempio, possono registrare Passkey sui loro telefoni cellulari e successivamente accedere ai loro computer.
L’obiettivo attuale di GitHub è incoraggiare tutti gli account ad avere molteplici credenziali 2FA. In questo modo, se un utente perde una credenziale, può recuperare il proprio account utilizzando altre credenziali. GitHub può anche rilevare se un dispositivo dell’utente è compatibile con un passkey e, in tal caso, ricorda all’utente di registrare un passkey.
Il servizio Passkey basato su cloud supporta anche la sincronizzazione delle credenziali cross-device. Ad esempio, l’account iCloud di Apple può sincronizzare il Passkey di iOS e macOS. Anche Google Code Verifier può sincronizzare il Passkey di tutti i dispositivi Android dell’utente. Può anche sincronizzare programmi di gestione delle password di terze parti come 1Password.
Cos’è un Passkey?
I Passkey rappresentano una nuova forma di autenticazione che permette agli utenti di accedere al proprio account GitHub senza utilizzare una password. Gli utenti possono utilizzare un servizio Passkey supportato dal cloud per sincronizzare i loro passkey su vari dispositivi, inclusi dispositivi Apple, Android o gestori di password. I Passkey offrono una combinazione ottimale di sicurezza e affidabilità, rendendo gli account degli sviluppatori molto più sicuri senza compromettere l’accesso.
Come funzionano i Passkey?
I Passkey si basano sulla crittografia a chiave pubblica, un metodo per cifrare e decifrare i dati. Quando un utente accede al proprio account GitHub utilizzando un passkey, il passkey viene utilizzato per cifrare un messaggio che viene inviato ai server di GitHub. I server utilizzano poi la chiave pubblica dell’utente per decifrare il messaggio e verificare l’identità dell’utente.
Vantaggi dei Passkey
I Passkey offrono diversi vantaggi rispetto alle password tradizionali, tra cui una maggiore sicurezza, resistenza agli attacchi di phishing, comodità, riservatezza e riduzione della fatica delle password.
Svantaggi dei Passkey
Tra gli svantaggi dei Passkey ci sono il supporto limitato, il fatto che siano una tecnologia relativamente nuova, la dipendenza dal dispositivo, una curva di apprendimento e preoccupazioni sulla privacy.
Con il lancio dei Passkey, GitHub fa un passo avanti verso l’autenticazione senza password, che risulta essere più sicura e comoda per gli utenti.