L’app per la gestione delle password è Dashlane rilascio di una nuova funzionalità che ti consente di creare, archiviare e sincronizzare passkey su smartphone che eseguono il prossimo sistema operativo Android 14. Un’anteprima per sviluppatori rilasciata il mese scorso aggiunge nuove funzionalità ad Android che consentono ai gestori di password di terze parti di utilizzare gli accessi con app compatibili sulla piattaforma.
Una passkey, ovviamente, è un accesso senza password basato sullo standard FIDO, progettato per rendere difficile per i malintenzionati l’accesso di phishing da parte degli utenti poiché non c’è password da rubare. Una volta autenticato, un computer, uno smartphone o un dispositivo hardware sicuro specializzato come una YubiKey completa l’accesso tramite passkey utilizzando dati biometrici come Face ID, lettori di impronte digitali o un PIN.
Apple, Google e Microsoft hanno adottato passkey e le stanno integrando direttamente nei loro sistemi operativi. Le aziende stanno lavorando insieme per rendere l’esperienza perfetta per gli utenti, anche concordando sull’uso dello stesso nome.
Fino ad ora, Dashlane e altri gestori simili non potevano attingere direttamente all’hardware degli smartphone e al sistema di passkey sicuro a livello di sistema operativo, rendendo difficile competere con i gestori di password integrati di Apple e Android per creare passkey. Dashlane supporta già le passkey in Chrome desktop tramite un’estensione, mentre il concorrente 1Password ha annunciato una soluzione per portare le passkey multipiattaforma con il suo Universal Sign On.
Gli utenti che eseguono l’ultima Developer Preview di Android 14, tuttavia, ora possono creare facilmente passkey per app che si mescolano direttamente con terze parti come Dashlane, supponendo che sia configurato per essere il gestore di password predefinito nelle impostazioni. Dashlan ha condiviso un video su Twitter su come funziona il processo, dimostrando che il sistema operativo affida il compito a una terza parte come Dashlane.
In termini di come funziona, Dashlane fornisce questa spiegazione il suo post sul blog:
Durante la creazione di una passkey, Dashlane genererà una coppia di chiavi asimmetriche, memorizzando la chiave privata in modo sicuro nel caveau dell’utente e restituendo la chiave pubblica alla relying party (il sito Web o l’applicazione che registra la passkey). Quando accedi con una passkey, la relying party invierà una richiesta che Dashlane firmerà con la chiave privata, inviando la risposta per autenticare l’utente.
L’app mobile di Dashlane non può ancora essere utilizzata in un browser web, solo nelle app. Ma la società si aspetta di vedere questa capacità arrivare in un’altra anteprima prima che Android 14 venga rilasciato ufficialmente.
Sarà una lunga strada per convincere gli utenti a contare su Dashlane per le passkey poiché avrà bisogno di produttori di app e siti Web per adottare la funzione. Ma non è solo un problema di Dashlane; è davvero un problema per qualsiasi membro dell’Alleanza FIDO, che lavora sodo per far passare le persone dalle password alle passkey.