Il metodo di verifica tramite SMS è destinato all'oblio, Anche se probabilmente le password non scompariranno da un giorno all'altro, questa volta la soluzione proposta per eliminarle sembra iniziare davvero a prendere piede.Sostenuta da Google, Apple e Microsoft, Passkey ha guadagnato nel tempo non soltanto lo scontato supporto da parte dei software di queste tre aziende, ma sta conquistando anche gli altri giganti della tecnologia; tra questi, l'ultimo è WhatsApp (che è parte di Meta), nella versione per Android.Dal 17 ottobre - ma la novità impiegherà del tempo prima di raggiungere tutti gli utenti - WhatsApp supporta l'identificazione tramite Passkey, come WhatsApp stessa ha annunciato su X.Al momento, per verificare l'identità di un utente che attivi l'app su un nuovo dispositivo, WhatsApp invia un SMS che contiene un codice in chiaro.Con Passkey, l'utente si può invece far identificare tramite il riconoscimento facciale, l'impronta digitale, o l'utilizzo di un PIN; nessuna di queste informazioni viene trasmessa a WhatsApp, ma esse vengono adoperate per generare alla prima impostazione di Passkey una coppia di chiavi uniche, pubblica e privata, adoperate secondo il ben noto processo di crittografia asimmetrica.La chiave pubblica viene condivisa con il servizio a cui si intende accedere (WhatsApp, in questo caso), mentre quella privata resta sul dispositivo e non lo lascia maiCome spiega 1Password, «quando si effettua il login, il sito o l'app genera una "sfida" dietro le quinte. L'utente effettua l'autenticazione biometrica o tramite il PIN sul suo dispositivo, e ciò sblocca la chiave privata. Il dispositivo adopera quindi la chiave privata per "firmare" la sfida, e invia la firma completa al sito o all'app. L'ultimo passo è la verifica. Il sito o l'app usa la chiave pubblica, che conserva sui propri server, per controllare che la firma sia corretta e autentica».Il tutto accade in maniera trasparente per l'utente, il quale deve per l'appunto solo farsi identificare tramite i dati biometrici o, se questi non sono disponibili, tramite il PIN.A me personalmente rimangono un po' di perplessità sul fatto che si debba far riconoscere un impronta sul cellulare e poi su un server, preferisco la vecchia pass e sms, ma io sono tradizionalista come ben sapete