Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

WhatsApp ora supporta Passkey

L'insicuro metodo di verifica tramite SMS è destinato all'oblio.

[ZEUS News - www.zeusnews.it - 18-10-2023]

Anche se probabilmente le password non scompariranno da un giorno all'altro, questa volta la soluzione proposta per eliminarle sembra iniziare davvero a prendere piede.

Sostenuta da Google, Apple e Microsoft, Passkey ha guadagnato nel tempo non soltanto lo scontato supporto da parte dei software di queste tre aziende, ma sta conquistando anche gli altri giganti della tecnologia; tra questi, l'ultimo è WhatsApp (che è parte di Meta), nella versione per Android.

Dal 17 ottobre - ma la novità impiegherà del tempo prima di raggiungere tutti gli utenti - WhatsApp supporta l'identificazione tramite Passkey, come WhatsApp stessa ha annunciato su X.

Al momento, per verificare l'identità di un utente che attivi l'app su un nuovo dispositivo, WhatsApp invia un SMS che contiene un codice in chiaro.

Non perderti anche:

Windows 11, niente Copilot per la UE

Lampadine smart, due falle regalano agli hacker la password del Wi-Fi

Microsoft sbircia negli .zip anche se c'è la password

Da Proton Mail un gestore di password davvero sicuro

Con Passkey, l'utente si può invece far identificare tramite il riconoscimento facciale, l'impronta digitale, o l'utilizzo di un PIN; nessuna di queste informazioni viene trasmessa a WhatsApp, ma esse vengono adoperate per generare alla prima impostazione di Passkey una coppia di chiavi uniche, pubblica e privata, adoperate secondo il ben noto processo di crittografia asimmetrica.

La chiave pubblica viene condivisa con il servizio a cui si intende accedere (WhatsApp, in questo caso), mentre quella privata resta sul dispositivo e non lo lascia mai

Non perderti anche:

Attacco a Norton Password Manager, forse compromessi migliaia di account

Chrome 108 supporta passkey, per dire addio alle password

Apple, Google e Microsoft svelano il sistema che eliminerà le password

Windows 10, basta un tema per rubare la password

Come spiega 1Password, «quando si effettua il login, il sito o l'app genera una "sfida" dietro le quinte. L'utente effettua l'autenticazione biometrica o tramite il PIN sul suo dispositivo, e ciò sblocca la chiave privata. Il dispositivo adopera quindi la chiave privata per "firmare" la sfida, e invia la firma completa al sito o all'app. L'ultimo passo è la verifica. Il sito o l'app usa la chiave pubblica, che conserva sui propri server, per controllare che la firma sia corretta e autentica».

Il tutto accade in maniera trasparente per l'utente, il quale deve per l'appunto solo farsi identificare tramite i dati biometrici o, se questi non sono disponibili, tramite il PIN.

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Fra le tante vaccate pensate e fatte in ragione della sicurezza ma, in pratica, a discapito di essa, la passkey non è nemmeno la peggiore... anzi. Il fatto che altri attori si dichiarino già pronti ad adottarla testimonia anche del grande lavoro fatto dalla triade che la promuove per diffonderla, piuttosto che certi accrocchi a volte... Leggi tutto
22-10-2023 17:29

zeross

Ma la passkey non è nemmeno la peggiore delle idee, e sempre meglio che dare la tua impronta digitale per accedere al telefonino di Lenovo, Xiaomi, Huawei, ZTE, HTC e tutti gli altri "compagni" di Winnie de Pooh Poi tutti sanno che vi sono un numero enorme di persone senza smartphone ( ma con soldi) e non puoi scartare i soldi... Leggi tutto
21-10-2023 17:15

zero

In questi casi, puoi disabilitare la PassKey (usando un PC, per esempio). Ma nemmeno a me piace come idea Leggi tutto
21-10-2023 10:21

Johannes

Ed ecco che ancora un po' ("un po'" si fa per dire) di riservatezza se ne andrà in cambio di rassicuraz....cioè volevo dire "sicurezza". Andrebbe anche bene finché fosse opzionale, i gonzi utilizzino pure quello che vogliono, affari loro. Ma io mi preoccupo dell'iminente imposizione ovvero di adozione mandatoria, de... Leggi tutto
20-10-2023 16:20

{andrea}

Commento fuori tema o non conforme al regolamento del forum.
20-10-2023 07:29

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(6 commenti) HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile	News(3 commenti) SanDisk manda in pensione gli SSD WD Blue e Black. Debutta la linea Optimus

News(7 commenti)

IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?

News(13 commenti)

Lo SPID delle Poste diventa a pagamento: canone per 30 milioni di utenti, con qualche eccezione

News(6 commenti)

ChatGPT, arriva la pubblicità nelle risposte

News(3 commenti)

L'iPhone 17 Pro sibila durante la ricarica, il motivo è misterioso

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te, come bisogna definire chi commette intrusioni informatiche?