La versione beta dell'app X per Android ha ottenuto il supporto per l'autenticazione senza password

X (ex Twitter) sta testando attivamente il supporto di Passkeys per la sua applicazione Android. Il meccanismo di autenticazione senza password è già disponibile per gli utenti iPhone di Apple.

Ecco cosa sappiamo

Passkeys elimina essenzialmente la necessità di inserire una password. Passkeys è un sistema di autenticazione lato server per gli utenti. Google ha rilasciato la funzione Passkeys l'anno scorso.

X (Twitter) ha iniziato ad aggiungere il supporto per i passkeys, ma ha limitato la funzione alla sua app per iOS. Quando viene attivata, la funzione genera due chiavi crittografiche per ogni account. Una chiave è esterna e condivisa con i siti web o le app di supporto, mentre l'altra è considerata una "chiave privata" che viene memorizzata localmente.

Gli utenti possono selezionare l'opzione Passkeys durante il processo di login. Invece di inserire una combinazione di nome utente e password, Passkeys si basa sull'interazione tra una chiave privata e una chiave pubblica per autenticare l'utente. Le chiavi di accesso sono disponibili e valide su tutti i dispositivi compatibili. Inoltre, queste stringhe complesse di dati crittografati non vengono memorizzate o trasmesse ai server, aumentando la sicurezza. Questa caratteristica può ridurre significativamente l'efficacia degli attacchi di phishing e minimizzare le violazioni dei dati attraverso la compromissione degli account.

Fonte: AndroidHeadlines