Anche Meta abbraccia le passkey al posto delle password tradizionali per le app di Facebook su iOS e Android. È un passo importante nella transizione verso un accesso più sicuro a uno dei servizi più usati al mondo — e anche tra i più esposti ad abusi, furti di credenziali e rischi per la privacy.

Cos’è una passkey e perché è più sicura

Chi usa un iPhone ha già familiarità con i vantaggi delle passkey (che diventeranno su piattaforma Apple esportabili), che migliorano sensibilmente la sicurezza dell’accesso.

Ma anche il resto del mondo dovrebbe sapere che la passkey è una chiave digitale che sostituisce la password e consente di accedere usando i sistemi di sblocco del dispositivo, un sistema di autenticazione che proprio la Mela (in collaborazione con Google) ha contribuito a lanciare e punta a contrastare phishing, furti di credenziali e accessi non autorizzati.

In pratica, al posto del classico login con nome utente e password, il sistema verifica l’identità dell’utente tramite i metodi biometrici o di sicurezza come Face ID, Touch ID o un codice PIN.

Questa tecnologia è resistente al phishing: anche se si clicca su un sito malevolo, il browser non attiva la passkey, perché quest’ultima è legata a un dominio specifico. Inoltre, non può essere indovinata né trafugata, perché non viene mai trasmessa né memorizzata nei server di Facebook: la chiave privata resta sul dispositivo.

Quando arrivano e dove si usano

Meta ha dichiarato che il supporto per le passkey su Facebook è in fase di distribuzione e arriverà “presto” su Android e iOS, senza dare una data esatta; sarà poi esteso anche a Messenger. La stessa passkey creata per Facebook potrà essere riutilizzata quindi per accedere anche all’app di messaggistica.

Oltre al login, le passkey serviranno anche per autocompletare i dati di pagamento su Meta Pay e, più avanti, per proteggere i backup crittografati dei messaggi.

Come si attivano

Per attivare una passkey sarà sufficiente entrare nel Centro account (Account Center) disponibile nelle impostazioni dell’app Facebook. L’utente verrà guidato nel processo anche durante un normale login.

Importante sottolineare che le passkey non sostituiscono del tutto le password: sarà comunque possibile accedere anche con i metodi tradizionali, per esempio quando si usa un dispositivo che ancora non supporta la tecnologia.

E se si perde il telefono?

Dal momento che le passkey sono archiviate localmente sul dispositivo, sorge spontanea una domanda: cosa succede se lo smartphone viene perso o danneggiato?

In questo caso, Meta – come altri servizi – consente una nuova autenticazione tramite numero di telefono, indirizzo email o chiavi di sicurezza fisiche. Inoltre, i sistemi di backup di Apple e Google permettono di sincronizzare le passkey su più dispositivi, facilitando il ripristino.

Un’adozione che si allarga

Con questa mossa, Facebook si aggiunge a un lungo elenco di piattaforme che hanno abbracciato la nuova generazione di autenticazione. Oltre ai già citati Apple e Google, anche Microsoft, Amazon, PayPal, WhatsApp, TikTok, X e GitHub supportano già le passkey. Anche gestori di password come 1Password e Dashlane permettono di salvare e utilizzare queste chiavi di accesso nei propri vault.

L’obiettivo comune dell’industria è ridurre progressivamente – e forse eliminare del tutto – la dipendenza dalle password, considerate oggi uno dei punti più vulnerabili della sicurezza digitale.

