Questo post del blog aiuta a comprendere i messaggi di errore comuni delle passkey, le loro cause e come risolvere questi problemi.
Vincent
Created: June 20, 2025
Updated: July 16, 2025
See the original blog version in English here.
Our mission is to make the Internet a safer place and passkeys provide a superior solution to achieve that. That's why we want to keep you updated with the latest industry insights here.
Le passkey stanno rapidamente diventando lo standard per un'autenticazione utente sicura e fluida. I principali giganti tecnologici come Amazon, WhatsApp, Coinbase e TikTok hanno già adottato questa tecnologia, e altri come Facebook, LinkedIn e X/Twitter seguiranno presto. Tuttavia, come per ogni tecnologia emergente, ci sono ancora alcuni concetti di UI/UX, come i messaggi di errore, che sono nuovi per gli utenti finali. Gli utenti si trovano spesso di fronte a problemi con le passkey come "non ci sono passkey corrispondenti" o "le passkey non funzionano". Inoltre, molte relying party definiscono i propri messaggi di errore, poiché non ci sono molte best practice dimostrate (a parte le linee guida UIX della FIDO Alliance). In alcuni casi, se un servizio segnala che "non ci sono passkey su questo dispositivo", potrebbe essere necessario controllare due volte le impostazioni del dispositivo, poiché le moderne soluzioni di passkey mirano a eliminare questa confusione.
Le passkey rappresentano un cambio di paradigma nell'autenticazione, spostando l'autenticazione in generale dal backend al frontend, poiché le passkey interagiscono tramite le API del sistema operativo con la secure enclave, il TPM o il TEE di un dispositivo.
Di conseguenza, una comunicazione efficace con l'utente e la gestione degli errori diventano importanti. Gli utenti, abituati ai metodi di autenticazione tradizionali, si trovano ora di fronte a una curva di apprendimento con le passkey. Abbiamo osservato frequenti errori con le passkey e molta confusione attraverso le nostre interazioni su piattaforme come X (precedentemente Twitter) e Reddit. Il nostro obiettivo con questo articolo è aiutare più utenti quando affrontano questi problemi con le passkey. Analizzeremo i problemi comuni delle passkey e offriremo soluzioni pratiche, migliorando così l'esperienza utente e la fiducia nelle passkey. Se mai doveste scoprire che una "passkey di Google non funziona" sul vostro dispositivo, considerate di verificare gli aggiornamenti del browser o del sistema.
Recent Articles
♟️
Passkey per fornitori di servizi di pagamento: come creare un SDK di terze parti
♟️
Autenticazione PCI DSS 4.0: Passkeys
♟️
Mastercard Identity Check: tutto ciò che emittenti e merchant devono sapere
♟️
EMV 3DS Access Control Server: Passkeys, FIDO e SPC
♟️
Scenario delle Passkey per i Pagamenti: 4 Modelli di Integrazione Principali
Le passkey rappresentano un enorme passo avanti nell'autenticazione senza password, utilizzando l'API WebAuthn, e sono supportate dalla FIDO Alliance e dal World Wide Web Consortium (W3C). Inoltre, le passkey si basano sui principi della crittografia a chiave pubblica.
Immaginate di creare un account in cui il vostro dispositivo genera autonomamente una coppia unica di chiavi pubblica e privata. Queste chiavi sono collegate, proprio come una chiave su misura creata per una serratura specifica. Per un'autenticazione di successo, entrambi gli elementi sono essenziali.
La parte affascinante? La chiave pubblica è l'unico componente condiviso con un sito web o un'app (la relying party). La chiave privata, d'altra parte, rimane al sicuro sul vostro dispositivo.
Il processo di autenticazione è molto intuitivo. Quando tentate di accedere, il sito web o l'app invia una challenge. È qui che entrate in gioco voi: utilizzando i dati biometrici o il PIN del vostro dispositivo (ad es. tramite Face ID, Touch ID o Windows Hello), sbloccate la vostra chiave privata. Il vostro dispositivo utilizza quindi questa chiave per firmare la challenge, inviando questa firma per la verifica. Il sito web o l'app, con la chiave pubblica a sua disposizione, conferma l'autenticità di questa firma.
Ciò che rende questo processo veramente fluido è la sua velocità e trasparenza. Dal punto di vista dell'utente, state semplicemente verificando la vostra identità tramite Face ID. Nel frattempo, dietro le quinte, questo sofisticato meccanismo convalida in modo efficiente le vostre credenziali, garantendovi l'accesso al vostro account.
Portachiavi iCloud abilitato:
Per gli utenti su dispositivi Apple che utilizzano Safari, il Portachiavi iCloud deve essere abilitato per usare le passkey. Questo è essenziale per la condivisione delle password e la sincronizzazione tra i dispositivi. Per configurare il Portachiavi iCloud, andate nelle impostazioni del vostro dispositivo, selezionate il vostro ID Apple, andate su iCloud e quindi abilitate il Portachiavi iCloud. Sugli account iCloud con il Portachiavi abilitato, l'account iCloud sottostante è forzato da Apple a essere protetto da MFA.
Richiesti iOS 16 o macOS Ventura:
Le passkey sono supportate su dispositivi con iOS 16 o versioni successive, o macOS Ventura o versioni successive. Questi sistemi operativi più recenti includono funzionalità di sicurezza avanzate necessarie per la funzionalità delle passkey. Gli utenti dovrebbero assicurarsi che i loro dispositivi siano aggiornati a queste versioni o superiori.
Configurazione di Windows Hello:
Sui dispositivi Windows 10+, Windows Hello deve essere configurato per utilizzare le passkey. Windows Hello è una tecnologia basata sulla biometria che consente agli utenti di autenticare l'accesso sicuro ai propri dispositivi e applicazioni utilizzando un'impronta digitale, il riconoscimento facciale o un PIN. Per configurare Windows Hello, andate su Impostazioni, quindi Account e, in Opzioni di accesso, seguite le istruzioni per la configurazione di Windows Hello.
Android versione 9 o successiva:
Il supporto delle passkey richiede almeno Android 9. Questo perché le versioni più recenti di Android hanno una migliore integrazione con le funzionalità di sicurezza come la biometria e l'archiviazione hardware sicura, che sono cruciali per le passkey.
Google Play Services aggiornati:
Assicuratevi che i Google Play Services siano aggiornati, poiché svolgono un ruolo fondamentale nella gestione dei processi di sicurezza e autenticazione sui dispositivi Android. Se riscontrate problemi in cui una "passkey di Google non funziona" correttamente sul vostro Android, controllare gli aggiornamenti e le configurazioni nei Google Play Services potrebbe risolvere il problema.
Inoltre, su tutte le piattaforme, assicuratevi che il browser web utilizzato sia aggiornato all'ultima versione. Browser come Safari, Chrome ed Edge rilasciano spesso aggiornamenti che migliorano le funzionalità di sicurezza, incluso il supporto per le passkey.
La seguente lista contiene errori tipici delle passkey. Oltre a fornire la causa dell'errore, viene data una potenziale soluzione che ha funzionato per altri:
Le passkey stanno aprendo la strada a un panorama digitale più sicuro e intuitivo. Sfruttando la potenza della crittografia a chiave pubblica, eliminano le vulnerabilità delle password tradizionali, offrendo un'esperienza di autenticazione robusta e fluida. Man mano che andiamo avanti, comprendere e risolvere gli errori comuni delle passkey diventa cruciale. Questa conoscenza non solo aumenta la fiducia degli utenti, ma favorisce anche una più ampia adozione. Se volete rimanere aggiornati su tutte le novità relative alle passkey (inclusa la gestione degli errori e la risoluzione dei problemi), unitevi alla nostra community di passkey su Slack o iscrivetevi al nostro Substack sulle passkey.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents