Our mission is to make the Internet a safer place and passkeys provide a superior solution to achieve that. That's why we want to keep you updated with the latest industry insights here.
1. Introduzione#
Le passkey stanno rapidamente diventando lo standard per
un'autenticazione utente sicura e fluida. I
principali giganti tecnologici come Amazon, WhatsApp,
Coinbase e TikTok hanno già adottato
questa tecnologia, e altri come Facebook,
LinkedIn e X/Twitter seguiranno
presto. Tuttavia, come per ogni tecnologia emergente, ci sono ancora alcuni concetti
di UI/UX, come i messaggi di errore,
che sono nuovi per gli utenti finali. Gli utenti si trovano spesso
di fronte a problemi con le passkey come "non ci sono passkey
corrispondenti" o "le passkey non funzionano". Inoltre, molte
relying party definiscono i propri messaggi di errore, poiché
non ci sono molte best practice dimostrate (a parte le linee guida UIX della
FIDO Alliance). In alcuni casi, se un servizio segnala che "non
ci sono passkey su questo dispositivo", potrebbe essere necessario controllare due volte
le impostazioni del dispositivo, poiché le moderne soluzioni di passkey mirano a eliminare
questa confusione.
Le passkey rappresentano un cambio di paradigma
nell'autenticazione, spostando
l'autenticazione in generale dal backend al
frontend, poiché le passkey interagiscono tramite le API del sistema operativo con la
secure enclave, il TPM o il TEE di un dispositivo.
Di conseguenza, una comunicazione efficace con l'utente e la gestione degli errori
diventano importanti. Gli utenti, abituati ai metodi di autenticazione tradizionali, si
trovano ora di fronte a una curva di apprendimento con le passkey. Abbiamo osservato
frequenti errori con le passkey e molta confusione attraverso le nostre interazioni su
piattaforme come X (precedentemente Twitter) e Reddit. Il
nostro obiettivo con questo articolo è aiutare più utenti quando affrontano questi
problemi con le passkey. Analizzeremo i problemi comuni delle passkey e offriremo
soluzioni pratiche, migliorando così l'esperienza utente e la fiducia nelle passkey. Se
mai doveste scoprire che una "passkey di Google non funziona" sul vostro dispositivo,
considerate di verificare gli aggiornamenti del browser o del sistema.
Le passkey rappresentano un enorme passo avanti nell'autenticazione senza password,
utilizzando l'API WebAuthn, e sono supportate dalla
FIDO Alliance e dal World Wide Web Consortium (W3C). Inoltre,
le passkey si basano sui principi della crittografia a chiave pubblica.
Immaginate di creare un account in cui il vostro dispositivo genera autonomamente una
coppia unica di chiavi pubblica e privata. Queste chiavi sono collegate, proprio come una
chiave su misura creata per una serratura specifica. Per un'autenticazione di successo,
entrambi gli elementi sono essenziali.
La parte affascinante? La chiave pubblica è l'unico componente condiviso con un sito web o
un'app (la relying party). La chiave privata, d'altra parte,
rimane al sicuro sul vostro dispositivo.
Il processo di autenticazione è molto intuitivo. Quando tentate di accedere, il sito web o
l'app invia una challenge. È qui che entrate in gioco voi: utilizzando i dati biometrici o
il PIN del vostro dispositivo (ad es. tramite Face ID, Touch ID o
Windows Hello), sbloccate la vostra chiave privata. Il vostro
dispositivo utilizza quindi questa chiave per firmare la challenge, inviando questa firma
per la verifica. Il sito web o l'app, con la chiave pubblica a sua disposizione, conferma
l'autenticità di questa firma.
Ciò che rende questo processo veramente fluido è la sua velocità e trasparenza. Dal punto
di vista dell'utente, state semplicemente verificando la vostra identità tramite Face ID.
Nel frattempo, dietro le quinte, questo sofisticato meccanismo convalida in modo
efficiente le vostre credenziali, garantendovi l'accesso al vostro account.
Per gli utenti su dispositivi Apple che utilizzano Safari, il Portachiavi iCloud deve
essere abilitato per usare le passkey. Questo è essenziale per la condivisione delle
password e la sincronizzazione tra i dispositivi. Per configurare il Portachiavi iCloud,
andate nelle impostazioni del vostro dispositivo, selezionate il vostro ID Apple, andate
su iCloud e quindi abilitate il Portachiavi iCloud. Sugli account iCloud con il
Portachiavi abilitato, l'account iCloud sottostante è forzato da Apple a essere protetto
da MFA.
Richiesti iOS 16 o macOS Ventura:
Le passkey sono supportate su dispositivi con iOS 16 o
versioni successive, o macOS Ventura o versioni successive. Questi sistemi operativi più
recenti includono funzionalità di sicurezza
avanzate necessarie per la funzionalità delle passkey. Gli utenti dovrebbero assicurarsi
che i loro dispositivi siano aggiornati a queste versioni o superiori.
Subscribe to our Passkeys Substack for the latest news.
Sui dispositivi Windows 10+, Windows Hello deve essere
configurato per utilizzare le passkey. Windows Hello è una
tecnologia basata sulla biometria che consente agli utenti di autenticare l'accesso sicuro
ai propri dispositivi e applicazioni utilizzando un'impronta digitale, il riconoscimento
facciale o un PIN. Per configurare Windows Hello, andate su Impostazioni, quindi Account
e, in Opzioni di accesso, seguite le istruzioni per la configurazione di Windows Hello.
3.3 Android#
Android versione 9 o successiva:
Il supporto delle passkey richiede almeno
Android 9. Questo perché le versioni più recenti
di Android hanno una migliore integrazione con le
funzionalità di sicurezza come la biometria e
l'archiviazione hardware sicura, che sono cruciali per le passkey.
Google Play Services aggiornati:
Assicuratevi che i Google Play Services siano aggiornati, poiché svolgono un ruolo
fondamentale nella gestione dei processi di
sicurezza e autenticazione sui dispositivi
Android. Se riscontrate problemi in cui una
"passkey di Google non funziona" correttamente sul vostro Android, controllare gli
aggiornamenti e le configurazioni nei Google Play Services potrebbe risolvere il problema.
Inoltre, su tutte le piattaforme, assicuratevi che il browser web utilizzato sia
aggiornato all'ultima versione. Browser come Safari, Chrome ed Edge rilasciano spesso
aggiornamenti che migliorano le funzionalità di sicurezza, incluso il supporto per le
passkey.
4. Errori comuni delle passkey, cause e risoluzione dei problemi#
La seguente lista contiene errori tipici delle passkey. Oltre a fornire la causa
dell'errore, viene data una potenziale soluzione che ha funzionato per altri:
Messaggio di errore: To save a passkey, you need to enable iCloud Keychain. You can enable Keychain in the Apple ID pane of System Settings#
Causa: Questo errore si verifica quando il Portachiavi iCloud, necessario per
memorizzare le passkey sui dispositivi Apple, non è abilitato.
Soluzione: Abilitate il Portachiavi iCloud andando nel pannello ID Apple in
Impostazioni di Sistema. Assicuratevi che sia configurato correttamente per
sincronizzare le passkey su tutti i vostri dispositivi.
Messaggio di errore: There are no matching passkeys / There are no matching passkeys saved in your iCloud Keychain#
Causa: Questo errore si verifica tipicamente quando un utente cerca di accedere a un
servizio utilizzando una passkey che non è memorizzata nel suo Portachiavi iCloud o non
è sincronizzata tra i suoi dispositivi.
Soluzione: Assicuratevi che il Portachiavi iCloud sia abilitato e correttamente
sincronizzato su tutti i dispositivi. Verificate se la passkey per il servizio specifico
è effettivamente salvata nel Portachiavi iCloud. Se vedete il messaggio dettagliato che
indica "there are no matching passkeys saved in your
iCloud Keychain", assicuratevi di riattivare la
sincronizzazione su tutti i dispositivi.
Become part of our Passkeys Community for updates & support.
Messaggio di errore: No passkeys available. There aren't any passkeys for Relying Party on this device#
Causa: Nessuna passkey può essere trovata sul dispositivo corrente e il server
WebAuthn non consente alcuna autenticazione passkey cross-platform. Questo messaggio di
errore rafforza il concetto che "non ci sono passkey disponibili" se il sistema di
autenticazione non ne rileva una, e potrebbe visualizzare un avviso come "non ci sono
passkey su questo dispositivo".
Soluzione: Verificate se esiste una passkey sul vostro dispositivo. Se avete
eliminato la passkey localmente o lato client (ad es. nelle impostazioni del Portachiavi
iCloud o di Google Password Manager), dovete
anche eliminare la passkey lato server nelle impostazioni dell'account della vostra
relying party, in modo che il sistema non continui ad
aspettarsi la sua presenza.
Messaggio di errore: Passkey already exists (o un messaggio di errore simile definito dalla relying party)#
Causa: Questo messaggio appare quando si tenta di registrare una nuova passkey su un
dispositivo che ne ha già una per lo stesso account. Alcune relying party limitano gli
utenti a una sola passkey per dispositivo (o ecosistema, ad es. Portachiavi iCloud
sincronizzato o 1Password) e
account. Di solito, questa impostazione è definita nella proprietà del server WebAuthn
excludeCredentials.
Soluzione: Controllate le impostazioni del vostro dispositivo per vedere se esiste
già una passkey e usatela, oppure provate ad aggiungere una nuova passkey da un
dispositivo diverso. In alternativa, accedete alle impostazioni dell'account della
relying party, eliminate la passkey esistente per questo dispositivo e account e provate
a crearne una nuova.
Messaggio di errore: Sto visualizzando un codice QR#
Causa: Una passkey è legata a un account e a una piattaforma specifici (ad es. il
dispositivo o un account di piattaforma sincronizzato su cloud come il Portachiavi
iCloud). Se vedete un codice QR quando tentate di accedere con una passkey, significa
che non avete ancora una passkey sul dispositivo/piattaforma che state utilizzando (ma
potreste averne impostata una in precedenza sul vostro smartphone
iOS o Android). Un'altra causa è che il server
limita le passkey che possono essere utilizzate (tramite la proprietà del server
WebAuthn AllowCredentials) e quelle passkey non sono
disponibili sul vostro dispositivo.
Soluzione: Se il dispositivo su cui avete creato in precedenza una passkey ha una
fotocamera, potreste essere in grado di scansionare il codice QR per accedere
utilizzando quella passkey esistente (questa operazione è chiamata autenticazione
passkey cross-platform). Se disponibile, dovreste poter utilizzare un metodo di
autenticazione alternativo per accedere. Una volta effettuato l'accesso, potete quindi
impostare una passkey aggiuntiva per il nuovo/attuale dispositivo che state utilizzando
nelle impostazioni dell'account della relying party.
Messaggio di errore: Insert your security key into the USB port#
Causa: Questo avviso appare quando è richiesta una chiave di sicurezza hardware (ad
es. YubiKey) per l'autenticazione, a causa della mancanza di un TPM
o di Windows Hello disabilitato. Un'altra causa è che vi trovate su un dispositivo senza
funzionalità Bluetooth (ad es. un vecchio computer desktop) e non sono presenti passkey
adatte sul dispositivo.
Soluzione: Inserite la chiave di sicurezza hardware (ad es.
YubiKey) nella porta USB. In alternativa, abilitate Windows Hello
se desiderate autenticarvi senza la chiave di sicurezza hardware (una passkey con
Windows Hello deve essere creata in precedenza).
Messaggio di errore: Passkeys not offered#
Causa: Questo errore si verifica spesso quando il dispositivo Android che dovrebbe
utilizzare la passkey non ha la funzione di blocco schermo attivata. La presenza di un
blocco schermo è un prerequisito per l'utilizzo delle passkey su Android per motivi di
sicurezza.
Soluzione: Per risolvere questo problema, abilitate la funzione di blocco schermo
sul vostro dispositivo Android. Questo può essere fatto tipicamente attraverso le
impostazioni di sicurezza del dispositivo. Una volta attivato il blocco schermo, provate
a utilizzare di nuovo la passkey.
Messaggio di errore: Couldn't create your passkey / Error while creating Passkey / Error while generating passkey#
Causa: Questo errore può verificarsi per diverse ragioni, come un glitch
nell'applicazione o nel software che state utilizzando, un problema temporaneo del
server o impostazioni del dispositivo incompatibili.
Soluzione: Riavviate l'applicazione o il dispositivo e provate a generare di nuovo
la passkey. Se il problema persiste, verificate la presenza di eventuali aggiornamenti
disponibili per l'applicazione o per il sistema operativo del vostro dispositivo. Se si
tratta di un problema lato server, potrebbe essere necessario attendere e riprovare più
tardi.
Messaggio di errore: We couldn't find a matching passkey (o un messaggio simile dalla relying party)#
Causa: Molti messaggi di errore come questo si verificano se una passkey è stata
eliminata manualmente, sia lato client che lato server. Anche se la vostra chiave
privata locale rimane, senza la corrispondente chiave pubblica sul server, viene
attivato l'errore che menziona "non siamo riusciti a trovare una passkey
corrispondente".
Soluzione: Provate ad accedere al vostro account da un altro dispositivo o
utilizzate un metodo di accesso alternativo che potreste aver impostato in precedenza.
Di solito, potrete quindi creare una nuova passkey nelle impostazioni dell'account.
Messaggio di errore: Passkeys not available on this device or browser#
Causa: Questo è un errore tipicamente indicato da PayPal o
piattaforme simili, che suggerisce che il dispositivo o il browser utilizzato non
supporta o non ha la funzionalità per creare o utilizzare le passkey.
Soluzione: Assicuratevi che il vostro dispositivo e il browser siano aggiornati. Se
il dispositivo o il browser non supportano intrinsecamente le passkey, considerate di
passare a uno compatibile.
Messaggio di errore: Something went wrong. There was a problem signing in with your passkey.#
Causa: Ciò potrebbe essere dovuto a un inserimento errato della passkey, a problemi
di comunicazione temporanei tra il server e il vostro dispositivo o a un
malfunzionamento nel processo di autenticazione.
Soluzione: Controllate due volte la passkey che state inserendo. Se è corretta,
riprovate dopo poco tempo. Se il problema persiste, controllate la vostra connessione
internet o considerate di reimpostare la vostra passkey, se possibile.
Messaggio di errore: Something went wrong. The request timed out.#
Causa: Questo errore si verifica tipicamente quando il server impiega troppo tempo a
rispondere, probabilmente a causa di problemi di connettività di rete o di un carico
elevato del server.
Soluzione: Controllate la vostra connessione internet per assicurarvi un segnale
stabile e forte. Se la connessione è a posto, il problema potrebbe essere lato server,
nel qual caso dovreste riprovare più tardi quando il server è meno occupato.
5. Conclusione#
Le passkey stanno aprendo la strada a un panorama digitale più sicuro e intuitivo.
Sfruttando la potenza della crittografia a chiave pubblica, eliminano le vulnerabilità
delle password tradizionali, offrendo un'esperienza di autenticazione robusta e fluida.
Man mano che andiamo avanti, comprendere e risolvere gli errori comuni delle passkey
diventa cruciale. Questa conoscenza non solo aumenta la fiducia degli utenti, ma favorisce
anche una più ampia adozione. Se volete rimanere aggiornati su tutte le novità relative
alle passkey (inclusa la gestione degli errori e la risoluzione dei problemi), unitevi
alla nostra community di passkey su Slack o iscrivetevi al nostro Substack sulle passkey.