La parte noiosa delle passkey non è usarle: è spostarle senza restare prigionieri del primo password manager scelto. Secondo Android Central, Google sta preparando in Google Password Manager una funzione di importazione ed esportazione delle passkey su Android. Non è ancora il genere di novità che cambia la vita domani mattina, ma è una di quelle modifiche infrastrutturali che contano perché toccano lock-in, backup e migrazioni.
Il punto pratico è semplice: oggi le passkey funzionano bene quando tutto resta dentro lo stesso ecosistema, ma diventano meno eleganti quando si cambia gestore, telefono, account o politica aziendale. La documentazione Android su Credential Manager conferma già il modello tecnico: app e siti possono chiedere credenziali, password, Sign in with Google e passkey attraverso un’interfaccia comune. Quello che manca davvero, per l’utente finale, è un flusso di trasloco abbastanza chiaro da non sembrare una procedura bancaria scritta durante un blackout.
Cosa cambia davvero
Se import/export arriverà in forma stabile, il vantaggio non sarà “avere un altro menu” nelle impostazioni. Il vantaggio sarà poter passare da Google Password Manager a un gestore terzo, o fare il percorso inverso, senza ricreare manualmente ogni passkey servizio per servizio. È una differenza enorme per chi usa Android come piattaforma principale ma non vuole consegnare tutta l’identità digitale a un solo fornitore.
Qui AndroidLab ci vede soprattutto una questione di controllo operativo: le passkey sono più resistenti al phishing rispetto alle password tradizionali, ma non devono diventare una gabbia comoda. Una credenziale moderna deve essere sicura, sincronizzabile e recuperabile, ma anche trasferibile con regole comprensibili. Altrimenti si sostituisce un problema vecchio, la password debole, con un problema nuovo: la dipendenza cieca da un singolo vault.
Checklist prima di spostare le passkey
Quando la funzione sarà disponibile, conviene trattarla come una migrazione vera, non come un tap fatto di fretta mentre si aspetta il caffè. Prima di esportare o importare passkey su Android, controlla almeno questi punti:
- verifica che il telefono abbia un blocco schermo attivo: impronta, volto, PIN o sequenza sono parte del modello di sicurezza;
- controlla in Impostazioni > Password, passkey e account quale gestore è selezionato come provider principale;
- aggiorna Google Play Services, il browser e il password manager di destinazione;
- prova prima con account non critici, così puoi capire il flusso senza mettere subito mano a banca, lavoro o identità principale;
- dopo l’importazione, fai login su due o tre servizi reali e verifica che Android proponga la passkey giusta;
- non cancellare subito le credenziali dal vecchio gestore: aspetta qualche giorno e conserva un metodo di recupero alternativo.
Limiti da tenere presenti
La documentazione Google ricorda una cosa banale ma spesso dimenticata: non tutti i siti e non tutte le app supportano le passkey. Anche quando le supportano, l’esperienza può cambiare parecchio tra browser, app nativa e password manager. In pratica, l’import/export può risolvere il trasporto della credenziale, ma non garantisce che ogni servizio remoto si comporti nello stesso modo.
Altro limite: una funzione vista in sviluppo o in rollout non va trattata come già universale. Bisogna aspettare disponibilità effettiva, versioni minime e comportamento reale sui dispositivi. Su Android il confine tra “sta arrivando”, “è attivo per alcuni” e “lo vedono tutti” è sempre elastico. Traduzione tecnica: prima di promettere procedure definitive, meglio controllare build, area geografica e account. Noioso, ma meno noioso che perdere l’accesso a qualcosa di importante.
Come controllare il gestore passkey su Android
La strada generale, sui telefoni Android recenti, è questa: apri Impostazioni, cerca “password” o “passkey”, entra nella sezione Password, passkey e account e controlla quale servizio è abilitato per salvare e suggerire credenziali. Da lì puoi scegliere Google Password Manager o un gestore compatibile. I nomi precisi dei menu possono cambiare tra Pixel, Galaxy e altri produttori, perché naturalmente Android senza varianti sarebbe troppo facile.
Per gli sviluppatori, il riferimento resta Credential Manager: è il livello che permette alle app Android di gestire credenziali in modo più coerente. Per gli utenti, invece, il controllo importante è meno filosofico: sapere dove sono salvate le passkey, quale app le propone al login e come recuperare l’account se qualcosa non torna.
In breve
- Google starebbe preparando import/export delle passkey in Google Password Manager su Android.
- La novità è importante perché riduce il lock-in delle passkey tra password manager.
- Credential Manager è il livello Android che rende più ordinata la gestione delle credenziali nelle app.
- Prima di migrare, conviene verificare blocco schermo, provider attivo, aggiornamenti e metodi di recupero.
- Finché il rollout non è stabile, meglio considerarla una funzione da monitorare, non una procedura garantita per tutti.