WhatsApp ora supporta Passkey

L'insicuro metodo di verifica tramite SMS è destinato all'oblio.



[ZEUS News - www.zeusnews.it - 18-10-2023]

whatsapp passkey

Anche se probabilmente le password non scompariranno da un giorno all'altro, questa volta la soluzione proposta per eliminarle sembra iniziare davvero a prendere piede.

Sostenuta da Google, Apple e Microsoft, Passkey ha guadagnato nel tempo non soltanto lo scontato supporto da parte dei software di queste tre aziende, ma sta conquistando anche gli altri giganti della tecnologia; tra questi, l'ultimo è WhatsApp (che è parte di Meta), nella versione per Android.

Dal 17 ottobre - ma la novità impiegherà del tempo prima di raggiungere tutti gli utenti - WhatsApp supporta l'identificazione tramite Passkey, come WhatsApp stessa ha annunciato su X.

Al momento, per verificare l'identità di un utente che attivi l'app su un nuovo dispositivo, WhatsApp invia un SMS che contiene un codice in chiaro.

Articoli raccomandati:
Windows 11, niente Copilot per la UE
Lampadine smart, due falle regalano agli hacker la password del Wi-Fi
Microsoft sbircia negli .zip anche se c'è la password
Da Proton Mail un gestore di password davvero sicuro

Con Passkey, l'utente si può invece far identificare tramite il riconoscimento facciale, l'impronta digitale, o l'utilizzo di un PIN; nessuna di queste informazioni viene trasmessa a WhatsApp, ma esse vengono adoperate per generare alla prima impostazione di Passkey una coppia di chiavi uniche, pubblica e privata, adoperate secondo il ben noto processo di crittografia asimmetrica.

La chiave pubblica viene condivisa con il servizio a cui si intende accedere (WhatsApp, in questo caso), mentre quella privata resta sul dispositivo e non lo lascia mai

Consigliamo la lettura di:
Attacco a Norton Password Manager, forse compromessi migliaia di account
Chrome 108 supporta passkey, per dire addio alle password
Apple, Google e Microsoft svelano il sistema che eliminerà le password
Windows 10, basta un tema per rubare la password

Come spiega 1Password, «quando si effettua il login, il sito o l'app genera una "sfida" dietro le quinte. L'utente effettua l'autenticazione biometrica o tramite il PIN sul suo dispositivo, e ciò sblocca la chiave privata. Il dispositivo adopera quindi la chiave privata per "firmare" la sfida, e invia la firma completa al sito o all'app. L'ultimo passo è la verifica. Il sito o l'app usa la chiave pubblica, che conserva sui propri server, per controllare che la firma sia corretta e autentica».

Il tutto accade in maniera trasparente per l'utente, il quale deve per l'appunto solo farsi identificare tramite i dati biometrici o, se questi non sono disponibili, tramite il PIN.

Articoli suggeriti:
Le peggiori password del 2019
Perché Facebook chiede la password della mail?
Facebook, le password di centinaia di milioni di utenti salvate in chiaro: cambi...
Per il quinto anno di fila, 123456 è la password più usata al mondo

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Lucchetto ''smart'' annuncia a tutti la propria password
Falla in Cortana permette di cambiare le password di Windows anche a Pc bloccato
Firefox, la password principale si può craccare in meno di un minuto
Per il ''dilemma'' delle password esiste una terza opzione
Password deboli ma facili da decifrare

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Fra le tante vaccate pensate e fatte in ragione della sicurezza ma, in pratica, a discapito di essa, la passkey non è nemmeno la peggiore... anzi. Il fatto che altri attori si dichiarino già pronti ad adottarla testimonia anche del grande lavoro fatto dalla triade che la promuove per diffonderla, piuttosto che certi accrocchi a volte... Leggi tutto
22-10-2023 17:29

zeross
Ma la passkey non è nemmeno la peggiore delle idee, e sempre meglio che dare la tua impronta digitale per accedere al telefonino di Lenovo, Xiaomi, Huawei, ZTE, HTC e tutti gli altri "compagni" di Winnie de Pooh Poi tutti sanno che vi sono un numero enorme di persone senza smartphone ( ma con soldi) e non puoi scartare i soldi... Leggi tutto
21-10-2023 17:15
zero
In questi casi, puoi disabilitare la PassKey (usando un PC, per esempio). Ma nemmeno a me piace come idea Leggi tutto
21-10-2023 10:21
Johannes
Ed ecco che ancora un po' ("un po'" si fa per dire) di riservatezza se ne andrà in cambio di rassicuraz....cioè volevo dire "sicurezza". Andrebbe anche bene finché fosse opzionale, i gonzi utilizzino pure quello che vogliono, affari loro. Ma io mi preoccupo dell'iminente imposizione ovvero di adozione mandatoria, de... Leggi tutto
20-10-2023 16:20
{andrea}
Commento fuori tema o non conforme al regolamento del forum.
20-10-2023 07:29
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi dispositivi degni di un film di fantascienza ma già esistenti vorresti avere?
Erascan: un cancellino per lavagne bianche in grado di effettuare una scansione con OCR di tutto ciò che cancella.
Tamaggo Ibi: una videocamera con lente circolare in grado di scattare foto a 360 gradi.
No More Woof: legge le onde cerebrali dei cani e traduce i pensieri in linguaggio umano.
Il drone per le consegne Amazon Prime Air: consegnerà i pacchi volando, rendendo obsoleti i corrieri.
WAT: la lampada alimentata ad acqua.
Transparent TV: grazie alla tecnologia TOLED (LED Organici Trasparenti) è dotato di uno schermo praticamente invisibile.
Electrolux Wirio, la cucina trasportabile composta da quattro diversi elementi, per cucinare e tenere in caldo i cibi.
Touch Hear, per toccare con un dito una parola stampata e ascoltare la pronuncia e il significato.
Immersed Senses, una maschera per sub che estrae ossigeno dall'acqua ed è dotata di schermo per mostrare informazioni utili.
La maniglia che si sterilizza da sola grazie a una lampada integrata a raggi ultravioletti.
Heart Rate Monitor Earphone, gli auricolari che rilevano il battito cardiaco e il consumo di ossigeno.
Voyce, il collare per cani che misura il battito cardiaco e il ritrmo respiratorio, conta le calorie e indica se l'animale non fa abbastanza esercizio.
Makerbot Z18, una stampante 3D che funge da replicatore per oggetti voluminosi.

Mostra i risultati (1859 voti)
Maggio 2025
n. 3936 del 22-05-2025
Non è proprio legale... ma le sanzioni sono irrisorie
n. 3935 del 21-05-2025
Pirateria, multati in Italia anche gli utenti finali
n. 3934 del 19-05-2025
Bancomat da attivare e complessità digitale
n. 3933 del 17-05-2025
Un ''diritto a riparare'' piccolo, virtuoso e originale
n. 3932 del 15-05-2025
Siti per adulti, la verifica dell'età non avverrà tramite SPID
n. 3931 del 14-05-2025
Gli hard disk in ceramica praticamente indistruttibili di Western Digital
n. 3930 del 13-05-2025
Spagna, prove generali di apocalisse?
n. 3929 del 12-05-2025
LibreOffice agli utenti: è ora di abbandonare OpenOffice
n. 3928 del 10-05-2025
Il progetto che salva i vecchi PC insegnando a installare Linux
n. 3927 del 08-05-2025
Android 16 e lo smartphone diventa un PC
n. 3926 del 06-05-2025
Apocalisse Bitcoin
n. 3925 del 05-05-2025
Da Asus la scheda video col giroscopio per prevenire il sagging
n. 3924 del 02-05-2025
Perso per sempre il codice sorgente di Fallout
Aprile 2025
n. 3923 del 30-04-2025
Windows Recall è ora ufficialmente disponibile
n. 3922 del 27-04-2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 maggio
2024
La chiavetta USB che dura 200 anni
2023
"I dati sono andati" dissero alla vecchietta...
2022
La BCE: le criptovalute non valgono niente
2021
Antibufala: SayPal ti paga se citi il nome di un prodotto mentre parli
2020
Da Samsung lo smartphone da usare in guerra
2019
Apple, riparazioni gratuite per i MacBook Pro affetti dal Flexgate
2018
Apple prepara tre nuovi iPhone per l'autunno, ma le vendite languono
2017
Come faccio a sapere se il mio Windows è aggiornato e quindi immune?
2016
Ragioni per usare la modalità aereo quando non sei in aereo
2015
Navigazione più privata e sicura con Freedome
2014
Uber e i tassisti
2013
Google Glass, partono gli inviti per gli utenti comuni
2012
La Guardia di Finanza blocca KickassTorrents
2011
Yahoo unisce email e social network
2010
HP inventa il data center alimentato a mucche
2009
Facebook implementa OpenID
2008
Disco esterno per il backup rapido
2007
Ecco quanto costerà telefonare con la Coop
2006
Un accordo contro le attivazioni telefoniche abusive
2005
Il sito che ti cripta l'hard disk
2004
Un'agenda politica open source per la Rete
2003
Palyh, e sei uno spammer
2002
Sicurezza, raffica di patch da Microsoft
2001
Un bug multimediale
Olimpo Informatico


 
web metrics