Condividi tramite

Introduzione ai passkey

  • Articolo

Informazioni sugli accessi più semplici, più potenti e senza password. I passkey possono usare l'impronta digitale o altri dati biometrici per accedere ai siti Web e alle app, proprio come sbloccare il dispositivo.

I passkey, basati sugli standard FIDO (Fast IDentity Online), sono una sostituzione delle password. L'uso di una passkey per accedere a siti Web e app nei dispositivi è più veloce, più semplice e sicuro. A differenza di una password, una passkey è sempre forte e resistente al phishing.

Alcuni aspetti delle passkey:

  • Semplificare la registrazione dell'account per app e siti Web.
  • È facile da usare.
  • Lavorare nella maggior parte dei dispositivi.
  • E anche lavorare su altri dispositivi in prossimità fisica.

Perché i passkey?

La motivazione per l'uso di passkeys è, inizialmente, un riconoscimento delle considerazioni seguenti correlate alle password.

Alcuni aspetti delle password:

  • Sono basate sulle conoscenze.
  • Può essere difficile da usare e da ricordare.
  • Può essere facile da compilare, raccogliere e riprodurre (una percentuale molto elevata di organizzazioni che sperimentano attacchi di phishing ogni anno).
  • Sono una causa radice della stragrande maggioranza delle violazioni dei dati.

Si consideri anche quanto segue:

  • È previsto un costo di lavoro per ogni reimpostazione della password.
  • Quasi tutti gli utenti hanno un numero elevato di account online.
  • La maggior parte delle password viene riutilizzata.

Pertanto, i passkey sono la risposta a tali problemi. I passkey consentono di risolvere i problemi di sicurezza e sono adatti per l'uso su larga scala da parte dei consumer.

I protocolli Passkey non forniscono informazioni che possono essere usate da diversi Servizi online per collaborare e tenere traccia di un utente tra i servizi. Le informazioni biometriche, se usate, non lasciano mai il dispositivo dell'utente. Con i passkey non sono presenti segreti condivisi.

I passkey ottimizzano l'accesso e l'usabilità per l'autenticazione

L'organizzazione può distribuire passkey in diversi casi d'uso, tra cui gli utenti che accedono alle app di Windows e gli utenti che eseguono l'autenticazione nei siti Web. I passkey consentono agli utenti di accedere alle credenziali di accesso in molti dei propri dispositivi. I passkey associati al dispositivo sono associati a una chiave di sicurezza FIDO o a una piattaforma.

In che modo gli utenti usano passkey?

Una relying party (RP), ad esempio un sito Web, che vuole usare prima passkey configura una credenziale con l'utente. Quindi un utente può prima ottenere una passkey dal sito Web (invece di o oltre a una password) e successivamente quando l'utente vuole accedere, può approvare l'uso della passkey per tale sito.

Quando un utente accede a un'app o a un sito Web usando una passkey, approva l'accesso con lo stesso PIN o biometrico usato per sbloccare il dispositivo (telefono, computer o chiave di sicurezza). L'app o il sito Web possono usare tale meccanismo anziché il nome utente e la password tradizionali. Ad esempio, se la passkey viene archiviata con Windows Hello, è possibile usare il viso, l'impronta digitale o il PIN usato con Windows Hello per approvare l'uso di tale passkey.

Il flusso di lavoro è descritto in modo più dettagliato in Implementare passkey e nelle linee guida per la progettazione per i passkey.

Vantaggi

Ecco cosa significa per:

  • Esperienza utente. L'esperienza utente (UX) sarà familiare e coerente in molti dispositivi degli utenti, ovvero una semplice verifica dell'impronta digitale o del viso o di un PIN del dispositivo. La stessa semplice azione che i consumatori eseguono più volte ogni giorno per sbloccare i propri dispositivi.
  • Protezione. I passkey si basano sull'autenticazione FIDO, che si dimostra resistente alle minacce di phishing, stuffing delle credenziali e altri attacchi remoti. Inoltre, i provider di servizi possono offrire passkey senza la necessità di password come metodo di accesso o ripristino dell'account alternativo.

I passkey riducono il rischio di phishing ed eliminano il riutilizzo delle credenziali. Consentono anche di velocizzare gli accessi, migliorare la distribuzione dei servizi e ridurre i costi. Gli accessi più veloci, più sicuri e più efficaci comportano un minor rischio di violazione, più transazioni, una distribuzione migliore dei servizi e un minor numero di reimpostazioni delle credenziali e chiamate di supporto tecnico per il ripristino dell'account.

Logo passkey FIDO

Cercare il logo passkey FIDO nei siti che consentono di usare passkey anziché password. Se sei un provider di servizi interessato a usare questo logo, visita il contratto di utilizzo dei marchi e dei marchi di servizio FIDO per i siti Web per accettare le condizioni e scaricare i file di logo.

Passaggi successivi

Successivamente, vedere Implementare passkey.

Altre informazioni