Indice
Google lavora a una nuova funzione per Android che permette di trasferire password e passkey tra servizi diversi tramite Credential Exchange Protocol.
Google sta lavorando a una nuova funzione per Android che potrebbe cambiare radicalmente la gestione delle credenziali digitali. Si tratta della possibilità di trasferire password e passkey tra diversi gestori, superando uno dei limiti principali dell’attuale sistema.
La novità è stata individuata all’interno di Google Password Manager, dove è comparsa una nuova interfaccia dedicata all’importazione e all’esportazione delle credenziali.
Import ed export di password e passkey
Nella nuova versione del gestore password compaiono due nuove opzioni, “Import passwords & passkeys” ed “Export passwords & passkeys”, che sostituiscono le funzioni precedenti limitate alle sole password tradizionali.
Secondo i test emersi, la funzione sarebbe già parzialmente funzionante, anche se non ancora attiva per tutti gli utenti. Il sistema permette di scegliere la fonte da cui importare le credenziali, con supporto anche a servizi esterni come Bitwarden.
Un trasferimento guidato tra servizi
Il processo di importazione è strutturato come una procedura guidata. L’utente seleziona il servizio da cui recuperare le credenziali e avvia il trasferimento verso Google Password Manager.
Per l’esportazione, invece, il meccanismo appare meno diretto. In questo caso non esiste un semplice pulsante di invio verso altri servizi, ma un sistema che attiva il trasferimento quando viene rilevata un’app compatibile.
È comunque presente la possibilità di esportare le password in formato CSV, ma questa opzione riguarda esclusivamente le password tradizionali e non le passkey.
Il ruolo del protocollo CXP
Alla base del nuovo sistema ci sarebbe il Credential Exchange Protocol (CXP), uno standard sviluppato per rendere più sicuro e interoperabile il trasferimento delle credenziali tra piattaforme diverse.
Il protocollo è frutto di una collaborazione tra diversi attori del settore, inclusi Google, Apple e Samsung, con l’obiettivo di creare un ecosistema più aperto nella gestione delle identità digitali.
La compatibilità, tuttavia, dipenderà dal supporto effettivo delle singole app. Nella fase iniziale, solo i servizi aderenti allo standard potranno partecipare allo scambio.
Un passo verso maggiore interoperabilità
Il tema centrale è quello della portabilità delle passkey. A differenza delle password tradizionali, le passkey si basano su chiavi crittografiche e sono progettate per eliminare l’inserimento manuale e ridurre il rischio di phishing.
Proprio questa struttura più sicura rende però più complesso il trasferimento tra ecosistemi diversi. Il nuovo sistema punta a risolvere questo limite, evitando che l’utente resti vincolato a un singolo gestore.
Il confronto con Apple è inevitabile, soprattutto dopo l’introduzione in iOS 26 e macOS 26 di strumenti simili per lo spostamento delle credenziali verso gestori di terze parti.
Verso un sistema di credenziali più aperto
La direzione è chiara: rendere le passkey realmente utilizzabili anche in scenari multi-ecosistema. Android ospita oggi soluzioni diverse tra Google, app dei produttori e servizi indipendenti, e senza interoperabilità il rischio è quello di creare nuovi lock-in digitali.
Resta da capire quando la funzione verrà attivata ufficialmente. L’interfaccia è già presente e lo sviluppo appare avanzato, ma Google non ha ancora comunicato una data di rilascio.
