GitHub sta introducendo l’autenticazione senza password per migliorare la sicurezza degli account e fornire un’esperienza utente più fluida.
I passkeys sono stati presentati come un metodo sicuro e facile da usare per proteggere gli account degli utenti, con l’obiettivo di eliminare del tutto le violazioni basate sulle password. A differenza delle misure di sicurezza convenzionali, i passkeys offrono una maggiore sicurezza combinando l’autenticazione a due fattori (2FA) con una migliore verifica dell’utente.
I passkeys richiedono qualcosa che l’utente è o conosce (come l’impronta del pollice, il volto o il PIN) e qualcosa che l’utente possiede (una chiave o un dispositivo di sicurezza fisico). Sfruttando questi fattori, GitHub può verificare le identità degli utenti senza affidarsi alle password.
Per abilitare i passkeys su un account GitHub, gli utenti devono navigare nella barra laterale “Impostazioni”, accedere alla scheda “Anteprima delle funzioni” e selezionare l’opzione per abilitare i passkeys. Una volta abilitate, gli utenti possono aggiornare le chiavi di sicurezza idonee in chiavi di sicurezza e registrare nuove chiavi di sicurezza.
I passkeys possono essere utilizzati su tutti i dispositivi e una nuova funzione chiamata “cross-device authentication” permette agli utenti di accedere a un desktop verificando la presenza del telefono.
Uno dei vantaggi principali dei codici di accesso è la loro capacità di sostituire completamente le password. Quando si usano i passkeys su GitHub.com, la verifica dell’utente serve come due fattori in uno, eliminando la necessità di password.
Inoltre, grazie al supporto esteso dei browser, le chiavi possono essere suggerite automaticamente dal sistema di riempimento automatico del browser nella pagina di login, semplificando ulteriormente il processo di autenticazione.
Le passkey offrono anche la sincronizzazione tra i vari dispositivi, assicurando che gli utenti non siano mai bloccati dai loro account a causa della perdita della chiave.
A seconda del fornitore di chiavi, la sincronizzazione può avvenire automaticamente, sfruttando servizi come iCloud, Google Password Manager o gestori di password come 1Password o Dashlane.
Per gli utenti con chiavi di sicurezza esistenti, l’aggiornamento ai passkey è un processo semplice. Le chiavi di sicurezza ammissibili in grado di verificare l’identità dell’utente, come Touch ID, Windows Hello o chiavi hardware biometriche, possono essere aggiornate a passkey.
L’introduzione dell’autenticazione tramite passkey da parte di GitHub dimostra l’impegno della piattaforma nel rafforzare la sicurezza degli account, dando al contempo priorità all’esperienza degli utenti. Abbracciando l’autenticazione senza password, GitHub mira a ridurre il rischio di violazioni dei dati causate da password deboli o compromesse.
Con i passkeys, gli sviluppatori possono proteggere i loro account con facilità e sicurezza, sapendo che le loro informazioni sensibili sono protette da accessi non autorizzati.