Le passkey di Windows potrebbero essere l’evoluzione di Windows Hello su Windows 11.

Ricorda, Windows Hello ha debuttato su Windows 10 come mezzo di autenticazione biometrica. Da allora, puoi aprire un laptop, mostrare il tuo volto alla fotocamera e ignorare assolutamente qualsiasi richiesta di digitare una password per sbloccare il PC. È semplice, estremamente conveniente e in gran parte infallibile.

Le passkey sono l’ultima iterazione e stanno debuttando nell’aggiornamento di Windows 11 22H2, disponibile ora. (Appariranno anche nell’aggiornamento Windows 11 22H3 o Windows 11 2023, che verrà lanciato nel quarto trimestre.) Invece di digitare una password su un sito Web, le passkey utilizzano l’identificazione biometrica del PC. In sostanza, stai accedendo a un sito Web utilizzando Windows Hello.

Per ora, ci sono relativamente pochi siti che utilizzano effettivamente le passkey: Best Buy, WhatsApp, GitHub e 1Password. E la cosa bella è che dovrai creare una passkey per ogni sito.

Il supporto della passkey di alcuni siti, tuttavia, è legato ai dispositivi mobili, non a Windows. L’accesso su un PC desktop ti chiederà di registrare la tua impronta digitale sul telefono. Non dirò quale approccio sia più sicuro, ma usare le passkey sul PC è sicuramente più conveniente che ripescare il telefono.

Finora ho realizzato due passkey sul mio PC: il mio account Microsoft e Google. Dovresti essere in grado di visitare il sito dell’account Microsoft per impostare una passkey per Windows, oppure crearne una tramite Windows Hello. 

Windows-11-passkeys

Con il mio account Google, ho dovuto visitare il sito della passkey di Google, effettuare l’accesso e quindi scegliere di creare una passkey. Il processo di passkey di Google offre la possibilità di utilizzare telefoni collegati, ma puoi anche creare una passkey su “questo dispositivo”, ovvero un PC. Ciò richiedeva di fare clic esplicitamente su tale opzione e di inserire la mia password Google. 

Le passkey vengono gestite nel menu Impostazioni di Windows ( Account > Passkey ), inclusa l’opzione per eliminarle. Sembra che il PIN sia ancora l’opzione di backup predefinita, nel caso in cui ti sei fatto crescere la barba di recente o il sensore di impronte digitali del tuo PC sia sporco.

Le chiavi di accesso sono di una semplicità disarmante

Microsoft non sembra offrire ancora un’opzione di passkey mobile, sebbene abbia silenziosamente rilasciato dozzine di app mobili per telefoni Android.

La comodità di accedere semplicemente a un sito Web con il tuo volto invece di utilizzare una password lunga, complessa e unica è estremamente utile e ho ancora quella password memorizzata come backup. Usare il volto per accedere comporta alcuni ipotetici rischi per la sicurezza: cosa succederebbe se qualcuno aprisse il mio laptop e mi costringesse ad “accedere” con la mia faccia?. Un malware potrebbe forzare un popup di autenticazione per effettuare l’accesso istantaneo alla fotocamera mentre si avvia in background? 

Probabilmente è giusto dire, però, che l’accesso biometrico, sia su PC che su telefono, è una di quelle tecnologie che ha avuto un effetto positivo sulla nostra cultura. Le passkey sembrano essere la prossima iterazione, con vantaggi simili.