Le passkey sono qui per restare E stanno cambiando il modo in cui accediamo a siti web e app: meno password da ricordare e più sicurezza integrata. In questa guida pratica, capirai cosa sono, come funzionano e, soprattutto, come attivarli e gestirli su Google, Windows e sul tuo dispositivo mobile senza perderti nelle impostazioni.
Oltre a spiegare i concetti chiave, Vi mostreremo i requisiti, le compatibilità e le sfumature reali. Tra le informazioni che troverai, cosa succede con gli account aziendali (Google Workspace), perché a volte l'opzione per utilizzare una passkey non viene visualizzata e cosa fare in caso di smarrimento di un dispositivo. Vedrai anche dove sono archiviati (localmente o nel cloud), quali browser sono compatibili e come utilizzare dati biometrici e PIN per accedere senza password.
Cosa sono le passkey e perché stanno sostituendo le password?
Una chiave di accesso è una credenziale crittografica basata sugli standard FIDO/WebAuthn Ti identifica senza dover digitare password. Viene memorizzato come segreto sul tuo dispositivo (computer, cellulare o chiave di sicurezza FIDO2) e sbloccato con qualcosa che usi ogni giorno: impronta digitale, riconoscimento facciale o PIN di sistema.
Quando registri una passkey, il tuo dispositivo genera una coppia di chiavi: privato sul dispositivo e pubblico nel servizioQuando effettui l'accesso, firmi una richiesta con la tua chiave privata dopo aver sbloccato il dispositivo e il servizio convalida la firma con la tua chiave pubblica. Questo previene le tipiche perdite di password e rende l'autenticazione resistente al phishingperché la chiave di accesso funziona solo con il dominio legittimo.
C'è un altro dettaglio rilevante: I tuoi dati biometrici non lasciano il dispositivoVengono utilizzati solo per sbloccare la chiave privata localmente, quindi né Google, né Microsoft, né il sito web ricevono i tuoi dati biometrici.
Vantaggi rispetto alle password e relazione con 2FA/MFA
Le chiavi di accesso sono più veloce e semplice di una passwordPerché non richiedono di ricordare nulla o di copiare codici temporanei. Per l'utente, accedere è naturale come sbloccare il telefono o il computer.
Nella sicurezza, Le chiavi di accesso sono univoche per ogni sito e non possono essere riutilizzate.Se un aggressore clona un sito web, la chiave di accesso non verrà fornita o semplicemente non funzionerà , riducendo di fatto gli attacchi di phishing e i tentativi di indovinare o nascondere le credenziali.
Si adattano anche all'approccio di autenticazione multipla: Si tratta di "qualcosa che hai" (il tuo dispositivo) e "qualcosa che sei/conosci" (biometria o PIN). Anche se non si introduce un secondo livello di sicurezza, il flusso delle passkey incorpora i fattori in modo trasparente.
Nell'ecosistema Google, se abiliti le passkey, Spesso il secondo passaggio viene omesso. verifica in due passaggi del tuo account Google perché hai già dimostrato di essere il proprietario del dispositivo. Tuttavia, i tuoi metodi di ripristino e le altre impostazioni che hai configurato non verranno rimossi.
Requisiti e compatibilità : sistemi, browser e sincronizzazione
Per creare o utilizzare le chiavi di accesso è necessario un sistema e un browser compatibiliIn termini generali: Windows 10 o versioni successive, macOS Ventura, ChromeOS 109, iOS 16 o Android 9 e versioni successive; e browser come Chrome 109+, Edge 109+, Safari 16+ o Firefox 122+.
Su Windows, Windows Hello è la base per salvare e utilizzare le passkeyA partire da Windows 11 22H2 (con aggiornamenti come KB5030310), è possibile gestirli nelle Impostazioni. In Windows 11 24H2, Microsoft ha aggiunto la sincronizzazione con Windows Hello, mentre nelle versioni precedenti l'archiviazione era principalmente locale.
Gestori di credenziali di terze parti (1Password, Dashlane, Bitwarden, Proton, ecc.) Offrono la sincronizzazione multipiattaformaUtile se non si vuole fare affidamento sul portachiavi del sistema o del browser. Scopri i migliori gestori di password per Android se stai cercando opzioni che supportano le passkey.
Come creare e gestire le passkey nel tuo account Google
Google consente di registrare chiavi di accesso su telefoni cellulari, computer e chiavi di sicurezza FIDO2. Per creare una passkey sul dispositivo che stai utilizzandoPer accedere alla pagina di gestione della passkey del tuo account, seleziona "Crea passkey" e sblocca il dispositivo quando richiesto. Ripeti questa procedura su ogni dispositivo per il quale desideri avere una passkey locale.
Se si preferisce un Chiave di sicurezza hardware FIDO2Il procedimento è simile: dalla stessa pagina, seleziona "Usa un altro dispositivo", collega la chiavetta, inserisci il PIN o tocca il sensore, se presente. È un'ottima opzione se cerchi portabilità senza dover usare un browser.
Una volta registrata la tua prima passkey, ai tuoi prossimi accessi Google ti suggerirà di creare più passkey su tutti i nuovi dispositivi compatibili che utilizzi. Evita di farlo sui dispositivi condivisi, in modo che nessuno possa accedere al tuo account semplicemente sbloccando il dispositivo.
Per utilizzare la passkey quando si accede a Google dallo stesso dispositivo, Inserisci la tua email e sblocca quando il sistema te lo chiederà .In molti casi vedrai il riempimento automatico o l'interfaccia utente condizionale suggerita dall'account: tocca semplicemente il tuo nome utente e conferma con i dati biometrici o il PIN.
Se vuoi accedere al tuo account su un computer utilizzando la tua passkey mobile, scansiona il codice QR che vedrai sullo schermoSeleziona "Prova un altro metodo" e poi "Usa la tua chiave di accesso", punta la fotocamera del telefono sul codice e autenticati con Face ID, impronta digitale o PIN sul telefono. La prossima volta, se utilizzi la stessa combinazione di PC e telefono, riceverai una notifica direttamente sul telefono per velocizzare la procedura.
Tieni a mente alcune note pratiche: Su Android, se esciLa passkey può continuare a funzionare per alcune ore per effettuare nuovamente l'accesso; in seguito, sarà necessario utilizzare un altro metodo di accesso e Android genererà una nuova passkey al successivo accesso. Su altri sistemi, è possibile utilizzare la passkey in qualsiasi momento dopo aver effettuato il logout.
Se preferisci dare nuovamente priorità alla tua password quando accedi, È possibile disattivare la preferenza "Salta la password quando possibile" nelle impostazioni di sicurezza del tuo account Google. L'opzione si trova in "Sicurezza e accesso".
Per visualizzare ed eliminare le password in Google, Vai alla pagina delle chiavi di accesso del tuo accountVedrai le password registrate per quell'account (assicurati di gestire l'account corretto se ne utilizzi più di uno). Se hai effettuato l'accesso da un dispositivo Android, potresti vedere le password create automaticamente dal sistema.
Hai perso o smesso di usare un dispositivo con una chiave di accesso? Rimuovi quella chiave di accesso dall'elencoInoltre, visita google.com/devices per rimuovere il dispositivo dal tuo account se era un Android con una passkey generata automaticamente. Se utilizzi un gestore di terze parti, assicurati che la passkey non sia salvata lì ed eliminala dalle impostazioni.
Passkey in Windows: attiva Windows Hello, accedi e gestisci
In Windows, il supporto pratico prevede Windows Hello (PIN, riconoscimento facciale o impronta digitale)Vai su Impostazioni > Account > Opzioni di accesso per configurare il metodo preferito. Questo consentirà al sistema di salvare le passkey locali sbloccate con Hello.
Sui siti compatibili, vedrai due modi per effettuare l'accesso: l'interfaccia utente condizionale, che suggerisce il tuo utente In basso o sopra la tastiera, oppure in modalità "normale", inserisci il tuo indirizzo email e poi scegli di utilizzare la passkey. Successivamente, conferma con il tuo PIN/riconoscimento del volto/impronta digitale per completare l'accesso.
Se la tua chiave di accesso è sul tuo telefono cellulare, È possibile accedere a Windows scansionando un codice QR. oppure tramite un flusso ibrido con Bluetooth, a condizione che il dispositivo sia nelle vicinanze e connesso a Internet. Per le chiavi di sicurezza FIDO2, inserisci la chiave e completa il gesto di presenza o inserisci il tuo PIN.
Dove vengono archiviati e come vengono gestiti in Windows? A partire da Windows 11 22H2 e dagli ultimi aggiornamenti, Configura ed elimina le passkey in Impostazioni > Account > PasskeyVedrai un elenco filtrabile; per eliminarne uno, tocca il menu a tre punti e seleziona "Elimina passkey".
Compatibilità della versione rapida: Windows 10 (1903+) e Windows 11 supportano WebAuthnWindows Hello e passkey locali; Windows 11 22H2 include miglioramenti come un'interfaccia di gestione e il supporto per algoritmi moderni; la sincronizzazione con Windows Hello arriverà in 24H2. Sui computer più vecchi o privi di dati biometrici, il PIN di Hello è sufficiente.
Archiviazione e sincronizzazione: browser, sistema, hardware e gestori
Esistono diverse possibili "case" per le tue passkey. In Apple, il portachiavi iCloud si sincronizza su iPhone, iPad e Mac. Può essere utilizzato anche su Windows con iCloud per Windows e la sua estensione. È comodo se si vive nell'ecosistema Apple.
In Google, Gestore password Chrome/Android Salva e sincronizza le passkey sui tuoi dispositivi su cui utilizzi Chrome e il tuo account Google. Su iOS, installa Chrome e abilitalo come provider di compilazione automatica se desideri utilizzare queste passkey sul tuo iPhone.
In Windows, le passkey vengono utilizzate per impostazione predefinita. Di solito sono memorizzati localmente sul dispositivo e sono protetti con Windows Hello. Se hai più computer, puoi creare una passkey per ogni computer o utilizzare il tuo telefono cellulare/chiave FIDO2 come ulteriore strumento di autenticazione per accedere a ciascuno di essi.
Chiavi hardware FIDO2 (USB/NFC) Memorizzano le chiavi di accesso all'interno del dispositivo fisicoSono ideali se cerchi la massima portabilità tra le piattaforme senza dover dipendere dalla sincronizzazione o dal browser.
Gestori di password di terze parti come 1Password, Dashlane, Bitwarden o Proton Pass Permettono di salvare e sincronizzare le chiavi di accesso oltre un singolo ecosistema. Scopri i gestori di password più sicuri per Android se si dà priorità alla sicurezza durante la sincronizzazione delle passkey.
Contesto aziendale e didattico: Google Workspace e policy in Windows
Se utilizzi un account Google Workspace di un'azienda o di una scuola, Potrebbero consentirti di usare le chiavi di accesso solo come secondo fattore o per azioni sensibili, non come metodo principale. Consulta la pagina "Salta la password quando possibile" o consulta il tuo amministratore.
Negli ambienti Windows gestiti, alcune organizzazioni limitano il Bluetooth. I flussi tra dispositivi con passkey richiedono Bluetooth Per un'autorizzazione ravvicinata senza copiare le chiavi, è possibile consentire gli abbinamenti Bluetooth solo con autenticatori abilitati per passkey FIDO2 utilizzando criteri MDM e il provider WMI Bridge.
Tutte le edizioni moderne di Windows (Pro, Enterprise, Education e varianti) Supportano le chiavi di accessoSe gestisci apparecchiature, rivedi i criteri di installazione dei dispositivi e del Bluetooth per abilitare solo i casi d'uso necessari e tenere l'ambiente sotto controllo.
Chiavi di accesso mobili: iOS, Android e Microsoft Authenticator
Su iPhone e Android, Le chiavi di accesso sono integrate con lo sblocco biometrico. (Face ID, Touch ID o sensore di impronte digitali) e con il gestore delle credenziali del sistema o del browser. Questo rende l'accesso ad app e siti web quasi automatico.
Alcune organizzazioni, come parte del loro MFA, utilizzano chiavi di accesso collegate al dispositivo con Microsoft AuthenticatorCon questo approccio, la chiave non viene sincronizzata tramite il cloud (rimane bloccata sul dispositivo mobile), garantendo un maggiore controllo e riducendo il rischio di esportazione non autorizzata.
Per un'esperienza fluida, si consiglia quanto segue: versioni recenti del sistema (ad esempio, Android 14 o iOS 17 in scenari aziendali) e impostare il provider di credenziali (Authenticator, iCloud Keychain, Google Manager) sul riempimento automatico per impostazione predefinita.
Se perdi il tuo cellulare, Tu o l'amministratore potete revocare la passkey associata dal pannello corrispondente. In alcuni ambienti spagnoli, come alternativa temporanea, si considera l'uso di sistemi di verifica come Cl@ve per recuperare l'accesso e riconfigurare le passkey su un altro dispositivo.
Un buon consiglio pratico: se hai più di un telefono cellulare o tabletRegistra una chiave di accesso per ciascuno di essi. In questo modo eviterai di rimanere bloccato a causa dello smarrimento o del malfunzionamento di un singolo dispositivo.
Quando non compaiono e come risolvere il problema: domande frequenti
Se non ti viene offerta la passkey quando provi ad accedere, Per prima cosa, verifica che il dispositivo abbia un blocco schermo attivo.Senza un lucchetto, il sistema non ti consentirà di usare o creare passkey su quel computer.
Controlla anche su Google se è presente l'opzione "Salta la password quando possibile". Se la disattivi, vedrai la password prima.È possibile riattivarlo per dare priorità alle chiavi di accesso nel flusso di accesso.
Nei browser o nelle modalità private, Alcune combinazioni non consentono di creare o utilizzare passkeyProvalo in una finestra normale e assicurati che il tuo browser e il tuo sistema siano aggiornati.
Nessun Bluetooth o ti trovi in ​​un ambiente con Bluetooth bloccato? Utilizzare la chiave di accesso locale del computer o una chiave FIDO2Il flusso tra dispositivi (cellulare-PC tramite QR/Bluetooth) richiede prossimità e connettività .
Se ne hai bisogno, Puoi sempre toccare "Prova un altro modo" e tornare alle opzioni di accesso precedenti (password, codici, ecc.). Tieni presente che se utilizzi spesso questo metodo, il sistema potrebbe proporre le chiavi di accesso meno frequentemente finché non apprenderà che preferisci il metodo tradizionale.
E non dimentichiamo l'amministrazione: controlla periodicamente quali passkey hai attivo sui tuoi account e dispositivi. Elimina quelli che non usi o che si trovano su dispositivi che non controlli più per evitare sorprese.
Le passkey consentono di accedere con Più sicurezza e meno attrito attraverso crittografia a chiave pubblica...alla protezione locale con dati biometrici o PIN e flussi tra dispositivi. Sapendo dove sono archiviati, come sono sincronizzati e come revocarli Perdere un dispositivo può fare la differenza tra un'esperienza senza password impeccabile e un vero e proprio mal di testa. Seguire le linee guida sulla compatibilità , abilitare Windows Hello, utilizzare il gestore di password appropriato (iCloud, Google Authenticator o un provider di terze parti) e mantenere aggiornate le password può migliorare significativamente la tua esperienza. metodi di recuperoAvrai il meglio di entrambi i mondi: vero comfort e sicurezza, senza dover ricordare nulla.
