Risoluzione dei problemi delle passkey: soluzioni per problemi ed errori

1. Introduzione#

Le passkey sono ora supportate dal 20% dei primi 100 siti web al mondo e il 53% dei consumatori a livello globale ha abilitato le passkey su almeno un account, secondo il FIDO Alliance Authentication Barometer 2024. Amazon, WhatsApp, Coinbase, TikTok, Facebook, LinkedIn e X/Twitter hanno tutti implementato il supporto dal 2023.

Le specifiche W3C WebAuthn Level 3 definiscono una serie di eccezioni DOM, ma i browser uniscono deliberatamente la maggior parte dei fallimenti (annullamento da parte dell'utente, timeout, autenticatori non idonei) nel generico NotAllowedError per evitare fughe di privacy, secondo le considerazioni sulla privacy del W3C. Molte relying party definiscono anche i propri messaggi di errore, poiché non ci sono molte best practice dimostrate a parte le linee guida UX della FIDO Alliance. Questa guida associa le diciture più comuni rivolte ai consumatori a una causa chiara e a una soluzione pratica, con screenshot sia della versione originale che delle ultime build iOS e Android.

Se una "passkey di Google non funziona" sul tuo dispositivo, il primo controllo è se il browser, il sistema operativo e i servizi Google Play sono tutti su una build aggiornata, poiché la maggior parte delle regressioni viene risolta entro una o due versioni.

2. Come funzionano le passkey?#

Le passkey sono credenziali senza password basate sull'API WebAuthn e sulle specifiche CTAP 2.2 sottostanti della FIDO Alliance. Il W3C ha standardizzato WebAuthn Level 1 a marzo 2019, Level 2 ad aprile 2021 e Level 3 nel 2024. L'adozione ha raggiunto circa 1 miliardo di credenziali registrate nei principali ecosistemi entro il quarto trimestre del 2024, secondo FIDO Alliance Authenticate 2024.

Il dispositivo genera una coppia di chiavi univoca al momento della registrazione. Solo la chiave pubblica viene inviata alla relying party, mentre la chiave privata rimane all'interno del secure enclave, TPM o TEE. All'accesso, il server invia una sfida, il dispositivo sblocca la chiave privata con Face ID, Touch ID o Windows Hello, firma la sfida e restituisce la firma. La relying party la verifica con la chiave pubblica.

Poiché la chiave privata non lascia mai il dispositivo, il phishing e il riutilizzo della password smettono di funzionare come vettori di attacco. Dal punto di vista dell'utente, l'intero flusso è un singolo prompt biometrico.

3. Requisiti delle passkey#

3.1 iOS o macOS#

Portachiavi iCloud abilitato:

Il Portachiavi iCloud è la posizione di archiviazione per le credenziali sui dispositivi Apple ed è integrato su iOS 16, iPadOS 16 e macOS Ventura 13 o versioni successive. Apple ha segnalato circa 2,2 miliardi di dispositivi attivi all'inizio del 2024, di cui oltre il 90% esegue iOS 16 o versioni successive, secondo la dashboard per sviluppatori di Apple. Per abilitare il Portachiavi iCloud, vai nelle impostazioni del tuo dispositivo, seleziona il tuo ID Apple, vai su iCloud e abilita il Portachiavi iCloud (scopri di più qui). Secondo la documentazione per sviluppatori di Apple, gli account iCloud con Portachiavi abilitato sono obbligati a utilizzare l'MFA.

Richiesto iOS 16 o macOS Ventura:

iOS 16 è stato lanciato il 12 settembre 2022 e macOS Ventura 13 il 24 ottobre 2022. Su iOS 18 l'archiviazione è stata spostata in un'app Password dedicata, motivo per cui alcuni prompt ora riportano "Password" invece di "Portachiavi iCloud". Secondo il supporto Apple, gli utenti su build di OS precedenti non possono creare o utilizzare le passkey.

3.2 Windows#

Configurazione di Windows Hello:

Windows Hello è necessario per creare o utilizzare passkey sui dispositivi Windows 10 e Windows 11. Secondo la documentazione sulle passkey in Windows di Microsoft, la build 22631 di Windows 11 (novembre 2024) ha introdotto l'interfaccia utente nativa per le passkey e Windows 11 25H2 (novembre 2025) ha aggiunto il supporto per i gestori di passkey di terze parti come 1Password e Bitwarden. Windows Hello accetta un'impronta digitale, una scansione del viso o un PIN a 6 cifre. Configuralo in Impostazioni > Account > Opzioni di accesso (scopri di più qui).

3.3 Android#

Android versione 9 o successiva:

Android 9 (Pie) è stato lanciato il 6 agosto 2018 ed è il requisito minimo per l'API Credential Manager. Secondo la dashboard di distribuzione di Android, Android 9 e versioni successive funzionano su circa il 95% dei dispositivi Android attivi nel 2026. Le build precedenti non possono utilizzare le passkey perché mancano di StrongBox Keymaster e del Credential Manager.

Servizi Google Play aggiornati:

I servizi Google Play versione 23.40 o successiva sono richiesti per il Credential Manager. I servizi Google Play si aggiornano all'incirca ogni 4-6 settimane e la maggior parte dei problemi con la "passkey di Google che non funziona" è riconducibile a una versione obsoleta. Aggiorna i servizi Google Play e il WebView di sistema in Impostazioni > App e riprova.

Su tutte le piattaforme, mantieni il browser su una build aggiornata. Safari, Chrome ed Edge rilasciano aggiornamenti stabili all'incirca ogni settimana e la maggior parte delle regressioni viene risolta in una o due versioni.

4. Errori comuni delle passkey, cause e risoluzione#

Monitoriamo circa 15 pattern di errore ricorrenti tra i client iOS, Android e Windows, che insieme costituiscono la maggior parte dei ticket di supporto dei consumatori osservati nelle principali relying party. Le prossime 6 sezioni raggruppano questi errori in base alla causa principale: Portachiavi iCloud e app Password di Apple, nessuna credenziale disponibile, flussi del codice QR e tra dispositivi, problemi specifici di Windows, problemi specifici di Android e il gruppo generico di WebAuthn o del browser.

Ogni voce include screenshot della versione originale nonché delle ultime build di iOS e del Credential Manager di Android, la causa più probabile e una soluzione che ha funzionato per altri. Ove utile, la voce fa riferimento alle specifiche W3C WebAuthn Level 3, alle specifiche FIDO Alliance o alla relativa documentazione della piattaforma di Apple, Microsoft e Credential Manager di Android.

5. Errori del Portachiavi iCloud e dell'app Password di Apple#

Questo gruppo copre i due errori che i dispositivi Apple mostrano quando il Portachiavi iCloud non è configurato correttamente. Entrambi sono segnalati dal sistema, non dalla relying party. Il Portachiavi iCloud è un requisito fondamentale per le passkey su iOS 16, iPadOS 16 o macOS Ventura 13 e versioni successive, secondo la documentazione per sviluppatori di Apple. Su iOS 18 l'archiviazione è stata spostata nella nuova app Password, motivo per cui la dicitura è cambiata.

Messaggio di errore: Per salvare una passkey, devi abilitare il Portachiavi iCloud. Puoi abilitare il Portachiavi nel riquadro dell'ID Apple delle Impostazioni di Sistema#

Sull'ultimo iOS la dicitura è "Per utilizzare le passkey, devi abilitare il Portachiavi iCloud" e il percorso è stato rinominato in Impostazioni > Account Apple > iCloud > Password e portachiavi:

• Causa: Il Portachiavi iCloud, la posizione di archiviazione per le credenziali sui dispositivi Apple, non è abilitato.
• Soluzione: Abilita il Portachiavi iCloud nel riquadro dell'ID Apple delle Impostazioni di Sistema (o Impostazioni > Account Apple > iCloud > Password e portachiavi su iOS 18). Assicurati che si sincronizzi tra i tuoi dispositivi, altrimenti la credenziale esisterà solo localmente.

Messaggio di errore: Non ci sono passkey corrispondenti / Non ci sono passkey corrispondenti salvate nel tuo Portachiavi iCloud#

Sull'ultimo iOS il prompt è ora contrassegnato con la nuova app Password e recita "Non ci sono passkey corrispondenti salvate in Password per ...":

• Causa: L'utente tenta di accedere con una credenziale che non è archiviata nel Portachiavi iCloud sul dispositivo corrente, oppure la sincronizzazione tra i dispositivi è interrotta.
• Soluzione: Conferma che il Portachiavi iCloud sia abilitato su ogni dispositivo Apple utilizzato dallo stesso ID Apple. Se la credenziale esiste su un altro iPhone o Mac ma non su quello corrente, forza una sincronizzazione del Portachiavi disattivando e riattivando il Portachiavi iCloud, quindi riprova ad accedere. Se non esiste alcuna credenziale, registrane una nuova dalle impostazioni dell'account della relying party.

6. Errori passkey non disponibile e già esistente#

Questi errori vengono visualizzati quando la credenziale prevista dall'utente non è sul dispositivo corrente, è stata già registrata o è stata eliminata da una parte ma non dall'altra. Le proprietà WebAuthn AllowCredentials ed excludeCredentials guidano la maggior parte di questo comportamento lato server.

Messaggio di errore: Nessuna passkey disponibile. Non ci sono passkey per Relying Party su questo dispositivo#

Su Android lo stesso errore viene segnalato dai servizi Google Play con "Nessuna passkey disponibile. Non ci sono passkey per <relying party> su questo dispositivo" e un'alternativa "Usa un dispositivo diverso":

• Causa: Nessuna credenziale corrispondente è sul dispositivo corrente e il server WebAuthn non consente alcun autenticatore multipiattaforma. Lo stesso messaggio di errore appare anche quando l'utente ha eliminato la credenziale locale ma il server la richiede ancora.
• Soluzione: Verifica se sul dispositivo esiste una credenziale. Se è stata eliminata nelle impostazioni del Portachiavi iCloud o del Gestore delle password di Google, rimuovila anche lato server nelle impostazioni dell'account della relying party. Altrimenti il server continuerà a richiedere la credenziale mancante e l'errore continuerà a comparire.

Messaggio di errore: La passkey esiste già (o un messaggio di errore simile come definito dalla relying party)#

• Causa: Viene tentata una nuova registrazione su un dispositivo che ha già una credenziale per lo stesso account. Molte relying party consentono solo una credenziale per dispositivo o per ecosistema (ad es. Portachiavi iCloud sincronizzato o 1Password) impostando excludeCredentials sul server WebAuthn.
• Soluzione: Usa la credenziale esistente o registrane una nuova da un dispositivo diverso. In alternativa, elimina la vecchia credenziale nelle impostazioni dell'account della relying party, quindi registrane una nuova.

Messaggio di errore: Impossibile trovare una passkey corrispondente (o un messaggio simile dalla relying party)#

• Causa: Una credenziale è stata eliminata manualmente, lato client o lato server. Anche se la chiave privata locale esiste ancora, l'assenza della chiave pubblica corrispondente sul server attiva questo errore.
• Soluzione: Accedi da un altro dispositivo o usa un metodo di autenticazione alternativo. Crea quindi una nuova credenziale dalle impostazioni dell'account, ripristinando così la coppia client-server.

7. Errori relativi al codice QR e all'accesso tra dispositivi#

Il flusso del codice QR utilizza il trasporto ibrido FIDO (chiamato anche ibrido CTAP 2.2). Secondo le specifiche FIDO CTAP, i due dispositivi scambiano un segreto monouso tramite il codice QR e quindi comunicano tramite Bluetooth Low Energy a una distanza massima di circa 3 metri. Sia il Bluetooth che la vicinanza sono necessari, altrimenti il flusso fallisce silenziosamente.

Messaggio di errore: Visualizzo un codice QR#

Sull'ultimo iOS la schermata QR tra dispositivi ora recita "Scansiona il codice QR. Scansiona questo codice QR con un dispositivo compatibile per accedere a ...":

Su Android il Credential Manager presenta lo stesso flusso come "Nessun accesso disponibile" con l'opzione Mostra codice QR e un ripiego per Aprire il Gestore delle password di Google:

• Causa: La credenziale è legata a un account e a una piattaforma specifici (il dispositivo o un account di piattaforma sincronizzato in cloud come il Portachiavi iCloud). Vedere un codice QR significa che sul dispositivo corrente non esiste alcuna credenziale, anche se l'utente ne ha precedentemente registrata una su iOS o Android. L'altra causa comune è che il server restringe le credenziali che accetta tramite la proprietà WebAuthn AllowCredentials e le credenziali locali disponibili non corrispondono.
• Soluzione: Se il dispositivo originale è dotato di fotocamera, scansiona il codice QR per accedere tramite il trasporto ibrido. Altrimenti, utilizza un metodo alternativo, accedi e registra quindi una nuova credenziale per il dispositivo corrente nelle impostazioni dell'account della relying party.

Messaggio di errore: Bluetooth richiesto per l'accesso con passkey tra dispositivi#

• Causa: Il trasporto ibrido richiede Bluetooth Low Energy tra i due dispositivi. Se il Bluetooth è spento sul PC o sul telefono, il flusso fallisce silenziosamente con messaggi generici come "Qualcosa è andato storto" o "Non è stato possibile farti accedere".
• Soluzione: Abilita il Bluetooth su entrambi i dispositivi e tienili entro circa 3 metri l'uno dall'altro, quindi riprova il flusso QR. Se il Bluetooth non può essere attivato (es. policy aziendali o hardware obsoleto), usa un accesso alternativo e poi registra una credenziale locale sul dispositivo in modo che i futuri accessi non dipendano più dal trasporto ibrido.

8. Errori specifici di Windows#

Le build di Windows hanno rilasciato diverse regressioni relative alle passkey negli ultimi 18 mesi. Secondo la documentazione sulle passkey in Windows di Microsoft, la build 22631 (novembre 2024) ha aggiunto l'interfaccia utente nativa per le passkey e Windows 11 25H2 (novembre 2025) ha aggiunto il supporto per i gestori di passkey di terze parti. Entrambi i cambiamenti hanno ripristinato parte dello stato di Windows Hello.

Messaggio di errore: Inserisci la tua chiave di sicurezza nella porta USB#

• Causa: È necessaria una chiave di sicurezza hardware (es. YubiKey) perché il dispositivo non ha il TPM o Windows Hello è disabilitato. Lo stesso prompt compare anche su macchine senza Bluetooth che non possono usare il trasporto ibrido e non hanno una credenziale locale.
• Soluzione: Inserisci la chiave di sicurezza (es. YubiKey) nella porta USB. Per saltare la chiave hardware, abilita prima Windows Hello e poi crea una credenziale per Windows Hello prima del prossimo accesso.

Messaggio di errore: La passkey dell'account Microsoft continua a fallire dopo il recente aggiornamento di Windows#

• Causa: Diverse build Insider e di rilascio di Windows 11 hanno corrotto i flussi di accesso all'account Microsoft, presentando messaggi come "Qualcosa è andato storto", "Non è stato possibile farti accedere" o fallendo silenziosamente durante la creazione. La causa principale è di solito uno stato di Windows Hello corrotto o un account Microsoft originariamente configurato con un'impostazione precedente.
• Soluzione: Accedi con password e MFA, rimuovi la credenziale corrotta nelle impostazioni di sicurezza dell'account Microsoft e creane una nuova. Su un account locale, esegui il backup e pulisci la cartella NGC di Windows Hello (C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Ngc), quindi registra nuovamente Windows Hello. Tratta l'accesso all'account Microsoft su Windows come un tentativo in best-effort e mantieni sempre attiva almeno un'opzione MFA non basata su passkey.

9. Errori specifici di Android#

L'API Credential Manager di Android richiede i servizi Google Play 23.40 o successivi e si affida alla schermata di blocco sicura per la verifica dell'utente, secondo la documentazione di Android Credential Manager. I dispositivi senza blocco schermo non possono registrare o usare affatto le credenziali.

Messaggio di errore: Passkey non offerte#

• Causa: Il dispositivo Android non ha il blocco schermo attivato. Android richiede un PIN, una sequenza, una password o un blocco biometrico per consentire l'accesso alla credenziale, quindi senza un blocco l'opzione è nascosta.
• Soluzione: Abilita il blocco schermo in Impostazioni > Sicurezza sul dispositivo, quindi riprova. Sulle versioni di Android meno recenti, conferma anche che i servizi Google Play siano aggiornati.

10. Errori generici di WebAuthn e del browser#

Questi errori provengono direttamente dal browser o dal livello WebAuthn. Sono intenzionalmente generici per proteggere la privacy dell'utente. I browser espongono tra le 10 e le 14 eccezioni DOM distinte durante una cerimonia secondo le specifiche del W3C e quella più comune (NotAllowedError) copre annullamento, timeout e rifiuto silenzioso della piattaforma in un singolo gruppo.

Messaggio di errore: Impossibile creare la tua passkey / Errore durante la creazione della Passkey / Errore durante la generazione della passkey#

• Causa: Un problema tecnico nell'app della relying party, un problema temporaneo del server o impostazioni del dispositivo non compatibili (es. un vecchio sistema operativo senza supporto WebAuthn).
• Soluzione: Riavvia l'app o il dispositivo e riprova. Se il problema persiste, aggiorna il sistema operativo e il browser. Se è interessata solo una relying party, il problema è lato server e riprovare dopo pochi minuti solitamente lo risolve.

Messaggio di errore: Passkey non disponibili su questo dispositivo o browser#

• Causa: Il browser o il sistema operativo non supporta WebAuthn o la relying party (es. PayPal) blocca l'attuale combinazione. Esempi comuni sono versioni vecchie del browser, browser di nicchia senza supporto WebAuthn o dispositivi gestiti da un'azienda con policy restrittive.
• Soluzione: Aggiorna il browser e il sistema operativo. Se il dispositivo è fondamentalmente incompatibile, passa a uno supportato (Safari su iOS 16+, Chrome su Android 9+, Edge o Chrome su Windows 10+).

Messaggio di errore: Qualcosa è andato storto. Si è verificato un problema durante l'accesso con la tua passkey.#

• Causa: È stata selezionata la credenziale sbagliata, un problema di rete temporaneo tra il dispositivo e il server o un malfunzionamento nel livello WebAuthn del browser.
• Soluzione: Conferma che sia stata scelta la credenziale corretta dal prompt. Riprova dopo una breve attesa. Se il problema persiste, controlla la rete e reimposta la credenziale registrandola nuovamente dalle impostazioni dell'account.

Messaggio di errore: Qualcosa è andato storto. La richiesta è scaduta.#

• Causa: Il server ha impiegato troppo tempo a rispondere, in genere a causa di instabilità della rete o carico elevato. Il timeout WebAuthn predefinito in Chrome è di 60 secondi, con un massimo di 600 secondi definiti dalla specifica W3C.
• Soluzione: Riprova con una connessione stabile. Se la connessione è buona, il problema è lato server e riprovare dopo qualche minuto di solito lo risolve. Le relying party possono aumentare il timeout fino al limite del W3C se il loro backend supera regolarmente il valore predefinito.

Messaggio di errore: NotAllowedError. L'operazione è scaduta o non era consentita#

• Causa: L'errore WebAuthn generico restituito dai browser quando una cerimonia non viene completata. Può significare annullamento da parte dell'utente, un timeout, un'origine bloccata, mancanza di interazione dell'utente o un autenticatore di piattaforma che ha rifiutato la richiesta. Il browser nasconde la causa precisa per motivi di privacy.
• Soluzione: Aumenta il timeout WebAuthn lato relying party e assicurati che la chiamata sia attivata da un'azione diretta dell'utente, come il clic di un pulsante. Verifica che l'ID della relying party corrisponda all'origine, che l'utente disponga di un autenticatore utilizzabile e che nessuna estensione del browser stia intercettando la chiamata. Gli utenti finali in genere possono risolverlo sbloccando il dispositivo, confermando il prompt biometrico o il PIN e riprovando.

11. Conclusione#

Le passkey rimuovono la classe di vulnerabilità legata alle password sostituendo i segreti condivisi con la crittografia a chiave pubblica. Le implementazioni nel mondo reale segnalano un accesso da 4 a 6 volte più rapido rispetto a password più OTP, con il Data Breach Investigations Report 2024 di Verizon che attribuisce il 68% delle violazioni a un elemento umano non dannoso, incluso l'abuso delle credenziali. Ridurre questa superficie d'attacco è il punto fondamentale.

In pratica, i 15 errori di cui sopra rappresentano la maggior parte dei ticket di supporto dei consumatori che vediamo nella comunità passkey, e una corretta risoluzione dei problemi è essenziale per un'adozione più ampia delle passkey. Seguire le best practice per la creazione e le best practice per il login riduce significativamente i tassi di errore. Per rimanere aggiornato sulla gestione degli errori e sui dettagli del rollout, iscriviti alla newsletter Substack sulle passkey o unisciti alla comunità su Slack.

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →

Domande frequenti#

Perché mi viene chiesto di inserire una chiave di sicurezza invece di usare la mia passkey?#

Questo prompt viene visualizzato quando Windows Hello è disabilitato o non è disponibile alcun TPM, il che fa sì che il sistema ricorra all'autenticazione tramite chiave di sicurezza hardware. Abilitare Windows Hello nelle impostazioni di accesso del dispositivo risolve il problema, ma devi prima creare una passkey per Windows Hello prima di utilizzarla per l'accesso.

Come risolvo un errore "impossibile creare la tua passkey"?#

Questo errore deriva in genere da un problema tecnico dell'applicazione, da un problema temporaneo del server o da impostazioni del dispositivo non compatibili. Il riavvio dell'applicazione o del dispositivo e la verifica della disponibilità di aggiornamenti del sistema operativo e dell'app di solito lo risolvono. Se il problema si verifica lato server, si consiglia di attendere e riprovare più tardi.

Perché l'autenticazione con passkey va continuamente in timeout?#

Gli errori di timeout si verificano quando il server impiega troppo tempo a rispondere, solitamente a causa di instabilità della rete o carico elevato del server. Verificare la connessione internet è il primo passo. Se la connettività è stabile, è probabile che il problema sia lato server e riprovare dopo una breve attesa dovrebbe risolverlo.

Cosa succede se elimino la mia passkey sul dispositivo ma non nelle impostazioni dell'account?#

L'eliminazione di una passkey lato client, ad esempio da Portachiavi iCloud o Gestore delle password di Google, senza rimuoverla anche nelle impostazioni dell'account della relying party, causa errori di "nessuna passkey corrispondente". Il server conserva ancora la chiave pubblica e si aspetta la credenziale, quindi è necessaria l'eliminazione sia lato client che lato server prima di registrare una nuova passkey.

Cosa significa NotAllowedError quando si usa una passkey?#

NotAllowedError è l'errore WebAuthn generico che i browser restituiscono quando una cerimonia passkey non viene completata. Può significare annullamento da parte dell'utente, timeout, mancanza di interazione dell'utente, un'origine bloccata o un autenticatore di piattaforma che ha rifiutato la richiesta. I browser nascondono la causa esatta per motivi di privacy. Di solito si risolve riprovando il flusso dopo un'azione diretta dell'utente e confermando dati biometrici o PIN.

Perché iOS mostra "Nessuna passkey corrispondente salvata in Password"?#

Su iOS 18 e versioni successive, la posizione di archiviazione è stata spostata nella nuova app Password, quindi la dicitura è cambiata da "Portachiavi iCloud" a "Password". L'errore significa che la credenziale manca su questo dispositivo o che la sincronizzazione di iCloud non è attiva. Conferma che il Portachiavi iCloud sia abilitato su ogni dispositivo Apple utilizzato dallo stesso ID Apple, forza una sincronizzazione disattivando e riattivando il Portachiavi iCloud, quindi riprova ad accedere. Se non esiste alcuna credenziale, registrane una nuova dalle impostazioni dell'account della relying party.

Perché Android mostra "Nessun accesso disponibile per la relying party"?#

Il Credential Manager di Android mostra questo prompt quando nessuna credenziale corrispondente è archiviata per la relying party richiesta sul dispositivo corrente. In genere offre un'opzione "Mostra codice QR" per utilizzare una passkey da un altro dispositivo tramite il trasporto ibrido FIDO, oltre a un'alternativa per aprire il Gestore delle password di Google. Scansiona il codice QR con un telefono che contiene già la credenziale, accedi con un metodo alternativo o registra una nuova credenziale sul dispositivo corrente dalle impostazioni dell'account della relying party.

Come funziona il flusso del codice QR per passkey tra dispositivi?#

Il flusso tra dispositivi è il trasporto ibrido FIDO definito in CTAP 2.2. Il browser desktop mostra un codice QR che contiene un segreto monouso. Un telefono lo scansiona con la fotocamera e quindi si riconnette tramite Bluetooth Low Energy a una distanza massima di circa 3 metri. Dopo che l'utente ha effettuato la verifica sul telefono, la cerimonia WebAuthn si completa sul desktop. Sono richiesti sia il Bluetooth che la vicinanza, altrimenti il flusso fallisce silenziosamente con messaggi generici come "Qualcosa è andato storto" o "Non è stato possibile farti accedere".