WhatsApp ha annunciato di aver cominciato a implementare il supporto per le passkey sulla sua app Android. Oltre all'autenticazione a due fattori, per accedere a WhatsApp gli utenti possono ora utilizzare le passkey, che rappresentano un modo sicuro e senza password per accedere ad app, servizi e siti Web.
Il supporto per il nuovo metodo di autenticazione sarà a disposizione di tutti gli utenti WhatsApp su Android. Tuttavia si tratta di un'implementazione graduale, pertanto coloro che non la riceveranno subito non dovranno fare altro che attendere qualche settimana, come sottolineato anche da Meta. Al momento non è disponibile il supporto per le passkey su iOS, quindi gli utenti iPhone non potranno ancora utilizzare questa funzionalità di sicurezza.
Con il supporto della passkey gli utenti non devono più memorizzare le proprie password ed è senza dubbio un vantaggio, specialmente per le persone più anziane o con problemi di memoria. Inoltre, questa novità diminuisce di gran lunga la possibilità che le password vengano rubate, migliorando la sicurezza.
La passkey è certamente un modo più sicuro e semplice per accedere a un'app o a un sito Web. Invece di fare affidamento su password da memorizzare o annotare, le passkey consentono di utilizzare il sistema di autenticazione del proprio dispositivo per approvare un tentativo di accesso. Ad esempio è possibile accedere a Google o WhatsApp utilizzando il lettore di impronte digitali del telefono o il lettore di impronte digitali del laptop Galaxy Book. Una passkey ha due chiavi diverse: una è archiviata nell'app o nel sito Web, mentre l'altra è archiviata in modo sicuro sul telefono. Quando l'utente prova ad accedere, il dispositivo chiede di verificare utilizzando il lettore di impronte digitali del proprio dispositivo: se i dati corrispondono l'accesso sarà garantito.
Ma cosa succede quando si passa a un nuovo dispositivo o si smarrisce il proprio device? Molti servizi supportano la riautenticazione su un nuovo dispositivo tramite numero di cellulare o e-mail. In alternativa gli utenti possono utilizzare gestori di password come 1Password, Dashlane e Gestore di password di Google per salvare le passkey sui propri dispositivi: in questo modo, in caso di smarrimento di uno dei dispositivi si può utilizzare l'altro per accedere.
