Risoluzione dei problemi con le passkey: Soluzioni per problemi ed errori

Le passkey stanno rapidamente diventando lo standard per un'autenticazione utente sicura e fluida. I principali giganti tecnologici come Amazon, WhatsApp, Coinbase e TikTok hanno già adottato questa tecnologia, e altri come Facebook, LinkedIn e X/Twitter seguiranno presto. Tuttavia, come per ogni tecnologia emergente, ci sono ancora alcuni concetti di UI/UX, come i messaggi di errore, che sono nuovi per gli utenti finali. Gli utenti si trovano spesso di fronte a problemi con le passkey come "non ci sono passkey corrispondenti" o "le passkey non funzionano". Inoltre, molte relying party definiscono i propri messaggi di errore, poiché non ci sono molte best practice dimostrate (a parte le linee guida UIX della FIDO Alliance). In alcuni casi, se un servizio segnala che "non ci sono passkey su questo dispositivo", potrebbe essere necessario controllare due volte le impostazioni del dispositivo, poiché le moderne soluzioni di passkey mirano a eliminare questa confusione.

Le passkey rappresentano un cambio di paradigma nell'autenticazione, spostando l'autenticazione in generale dal backend al frontend, poiché le passkey interagiscono tramite le API del sistema operativo con la secure enclave, il TPM o il TEE di un dispositivo.

Di conseguenza, una comunicazione efficace con l'utente e la gestione degli errori diventano importanti. Gli utenti, abituati ai metodi di autenticazione tradizionali, si trovano ora di fronte a una curva di apprendimento con le passkey. Abbiamo osservato frequenti errori con le passkey e molta confusione attraverso le nostre interazioni su piattaforme come X (precedentemente Twitter) e Reddit. Il nostro obiettivo con questo articolo è aiutare più utenti quando affrontano questi problemi con le passkey. Analizzeremo i problemi comuni delle passkey e offriremo soluzioni pratiche, migliorando così l'esperienza utente e la fiducia nelle passkey. Se mai doveste scoprire che una "passkey di Google non funziona" sul vostro dispositivo, considerate di verificare gli aggiornamenti del browser o del sistema.

Le passkey rappresentano un enorme passo avanti nell'autenticazione senza password, utilizzando l'API WebAuthn, e sono supportate dalla FIDO Alliance e dal World Wide Web Consortium (W3C). Inoltre, le passkey si basano sui principi della crittografia a chiave pubblica.

Immaginate di creare un account in cui il vostro dispositivo genera autonomamente una coppia unica di chiavi pubblica e privata. Queste chiavi sono collegate, proprio come una chiave su misura creata per una serratura specifica. Per un'autenticazione di successo, entrambi gli elementi sono essenziali.

La parte affascinante? La chiave pubblica è l'unico componente condiviso con un sito web o un'app (la relying party). La chiave privata, d'altra parte, rimane al sicuro sul vostro dispositivo.

Il processo di autenticazione è molto intuitivo. Quando tentate di accedere, il sito web o l'app invia una challenge. È qui che entrate in gioco voi: utilizzando i dati biometrici o il PIN del vostro dispositivo (ad es. tramite Face ID, Touch ID o Windows Hello), sbloccate la vostra chiave privata. Il vostro dispositivo utilizza quindi questa chiave per firmare la challenge, inviando questa firma per la verifica. Il sito web o l'app, con la chiave pubblica a sua disposizione, conferma l'autenticità di questa firma.

Ciò che rende questo processo veramente fluido è la sua velocità e trasparenza. Dal punto di vista dell'utente, state semplicemente verificando la vostra identità tramite Face ID. Nel frattempo, dietro le quinte, questo sofisticato meccanismo convalida in modo efficiente le vostre credenziali, garantendovi l'accesso al vostro account.

Portachiavi iCloud abilitato:

Per gli utenti su dispositivi Apple che utilizzano Safari, il Portachiavi iCloud deve essere abilitato per usare le passkey. Questo è essenziale per la condivisione delle password e la sincronizzazione tra i dispositivi. Per configurare il Portachiavi iCloud, andate nelle impostazioni del vostro dispositivo, selezionate il vostro ID Apple, andate su iCloud e quindi abilitate il Portachiavi iCloud. Sugli account iCloud con il Portachiavi abilitato, l'account iCloud sottostante è forzato da Apple a essere protetto da MFA.

Richiesti iOS 16 o macOS Ventura:

Le passkey sono supportate su dispositivi con iOS 16 o versioni successive, o macOS Ventura o versioni successive. Questi sistemi operativi più recenti includono funzionalità di sicurezza avanzate necessarie per la funzionalità delle passkey. Gli utenti dovrebbero assicurarsi che i loro dispositivi siano aggiornati a queste versioni o superiori.

Configurazione di Windows Hello:

Sui dispositivi Windows 10+, Windows Hello deve essere configurato per utilizzare le passkey. Windows Hello è una tecnologia basata sulla biometria che consente agli utenti di autenticare l'accesso sicuro ai propri dispositivi e applicazioni utilizzando un'impronta digitale, il riconoscimento facciale o un PIN. Per configurare Windows Hello, andate su Impostazioni, quindi Account e, in Opzioni di accesso, seguite le istruzioni per la configurazione di Windows Hello.

Android versione 9 o successiva:

Il supporto delle passkey richiede almeno Android 9. Questo perché le versioni più recenti di Android hanno una migliore integrazione con le funzionalità di sicurezza come la biometria e l'archiviazione hardware sicura, che sono cruciali per le passkey.

Google Play Services aggiornati:

Assicuratevi che i Google Play Services siano aggiornati, poiché svolgono un ruolo fondamentale nella gestione dei processi di sicurezza e autenticazione sui dispositivi Android. Se riscontrate problemi in cui una "passkey di Google non funziona" correttamente sul vostro Android, controllare gli aggiornamenti e le configurazioni nei Google Play Services potrebbe risolvere il problema.

Inoltre, su tutte le piattaforme, assicuratevi che il browser web utilizzato sia aggiornato all'ultima versione. Browser come Safari, Chrome ed Edge rilasciano spesso aggiornamenti che migliorano le funzionalità di sicurezza, incluso il supporto per le passkey.

La seguente lista contiene errori tipici delle passkey. Oltre a fornire la causa dell'errore, viene data una potenziale soluzione che ha funzionato per altri:

• Causa: Questo errore si verifica quando il Portachiavi iCloud, necessario per memorizzare le passkey sui dispositivi Apple, non è abilitato.
• Soluzione: Abilitate il Portachiavi iCloud andando nel pannello ID Apple in Impostazioni di Sistema. Assicuratevi che sia configurato correttamente per sincronizzare le passkey su tutti i vostri dispositivi.

• Causa: Questo errore si verifica tipicamente quando un utente cerca di accedere a un servizio utilizzando una passkey che non è memorizzata nel suo Portachiavi iCloud o non è sincronizzata tra i suoi dispositivi.
• Soluzione: Assicuratevi che il Portachiavi iCloud sia abilitato e correttamente sincronizzato su tutti i dispositivi. Verificate se la passkey per il servizio specifico è effettivamente salvata nel Portachiavi iCloud. Se vedete il messaggio dettagliato che indica "there are no matching passkeys saved in your iCloud Keychain", assicuratevi di riattivare la sincronizzazione su tutti i dispositivi.

• Causa: Nessuna passkey può essere trovata sul dispositivo corrente e il server WebAuthn non consente alcuna autenticazione passkey cross-platform. Questo messaggio di errore rafforza il concetto che "non ci sono passkey disponibili" se il sistema di autenticazione non ne rileva una, e potrebbe visualizzare un avviso come "non ci sono passkey su questo dispositivo".
• Soluzione: Verificate se esiste una passkey sul vostro dispositivo. Se avete eliminato la passkey localmente o lato client (ad es. nelle impostazioni del Portachiavi iCloud o di Google Password Manager), dovete anche eliminare la passkey lato server nelle impostazioni dell'account della vostra relying party, in modo che il sistema non continui ad aspettarsi la sua presenza.

• Causa: Questo messaggio appare quando si tenta di registrare una nuova passkey su un dispositivo che ne ha già una per lo stesso account. Alcune relying party limitano gli utenti a una sola passkey per dispositivo (o ecosistema, ad es. Portachiavi iCloud sincronizzato o 1Password) e account. Di solito, questa impostazione è definita nella proprietà del server WebAuthn excludeCredentials.
• Soluzione: Controllate le impostazioni del vostro dispositivo per vedere se esiste già una passkey e usatela, oppure provate ad aggiungere una nuova passkey da un dispositivo diverso. In alternativa, accedete alle impostazioni dell'account della relying party, eliminate la passkey esistente per questo dispositivo e account e provate a crearne una nuova.

• Causa: Una passkey è legata a un account e a una piattaforma specifici (ad es. il dispositivo o un account di piattaforma sincronizzato su cloud come il Portachiavi iCloud). Se vedete un codice QR quando tentate di accedere con una passkey, significa che non avete ancora una passkey sul dispositivo/piattaforma che state utilizzando (ma potreste averne impostata una in precedenza sul vostro smartphone iOS o Android). Un'altra causa è che il server limita le passkey che possono essere utilizzate (tramite la proprietà del server WebAuthn AllowCredentials) e quelle passkey non sono disponibili sul vostro dispositivo.
• Soluzione: Se il dispositivo su cui avete creato in precedenza una passkey ha una fotocamera, potreste essere in grado di scansionare il codice QR per accedere utilizzando quella passkey esistente (questa operazione è chiamata autenticazione passkey cross-platform). Se disponibile, dovreste poter utilizzare un metodo di autenticazione alternativo per accedere. Una volta effettuato l'accesso, potete quindi impostare una passkey aggiuntiva per il nuovo/attuale dispositivo che state utilizzando nelle impostazioni dell'account della relying party.

• Causa: Questo avviso appare quando è richiesta una chiave di sicurezza hardware (ad es. YubiKey) per l'autenticazione, a causa della mancanza di un TPM o di Windows Hello disabilitato. Un'altra causa è che vi trovate su un dispositivo senza funzionalità Bluetooth (ad es. un vecchio computer desktop) e non sono presenti passkey adatte sul dispositivo.
• Soluzione: Inserite la chiave di sicurezza hardware (ad es. YubiKey) nella porta USB. In alternativa, abilitate Windows Hello se desiderate autenticarvi senza la chiave di sicurezza hardware (una passkey con Windows Hello deve essere creata in precedenza).

• Causa: Questo errore si verifica spesso quando il dispositivo Android che dovrebbe utilizzare la passkey non ha la funzione di blocco schermo attivata. La presenza di un blocco schermo è un prerequisito per l'utilizzo delle passkey su Android per motivi di sicurezza.
• Soluzione: Per risolvere questo problema, abilitate la funzione di blocco schermo sul vostro dispositivo Android. Questo può essere fatto tipicamente attraverso le impostazioni di sicurezza del dispositivo. Una volta attivato il blocco schermo, provate a utilizzare di nuovo la passkey.

• Causa: Questo errore può verificarsi per diverse ragioni, come un glitch nell'applicazione o nel software che state utilizzando, un problema temporaneo del server o impostazioni del dispositivo incompatibili.
• Soluzione: Riavviate l'applicazione o il dispositivo e provate a generare di nuovo la passkey. Se il problema persiste, verificate la presenza di eventuali aggiornamenti disponibili per l'applicazione o per il sistema operativo del vostro dispositivo. Se si tratta di un problema lato server, potrebbe essere necessario attendere e riprovare più tardi.

• Causa: Molti messaggi di errore come questo si verificano se una passkey è stata eliminata manualmente, sia lato client che lato server. Anche se la vostra chiave privata locale rimane, senza la corrispondente chiave pubblica sul server, viene attivato l'errore che menziona "non siamo riusciti a trovare una passkey corrispondente".
• Soluzione: Provate ad accedere al vostro account da un altro dispositivo o utilizzate un metodo di accesso alternativo che potreste aver impostato in precedenza. Di solito, potrete quindi creare una nuova passkey nelle impostazioni dell'account.

• Causa: Questo è un errore tipicamente indicato da PayPal o piattaforme simili, che suggerisce che il dispositivo o il browser utilizzato non supporta o non ha la funzionalità per creare o utilizzare le passkey.
• Soluzione: Assicuratevi che il vostro dispositivo e il browser siano aggiornati. Se il dispositivo o il browser non supportano intrinsecamente le passkey, considerate di passare a uno compatibile.

• Causa: Ciò potrebbe essere dovuto a un inserimento errato della passkey, a problemi di comunicazione temporanei tra il server e il vostro dispositivo o a un malfunzionamento nel processo di autenticazione.
• Soluzione: Controllate due volte la passkey che state inserendo. Se è corretta, riprovate dopo poco tempo. Se il problema persiste, controllate la vostra connessione internet o considerate di reimpostare la vostra passkey, se possibile.

• Causa: Questo errore si verifica tipicamente quando il server impiega troppo tempo a rispondere, probabilmente a causa di problemi di connettività di rete o di un carico elevato del server.
• Soluzione: Controllate la vostra connessione internet per assicurarvi un segnale stabile e forte. Se la connessione è a posto, il problema potrebbe essere lato server, nel qual caso dovreste riprovare più tardi quando il server è meno occupato.

Le passkey stanno aprendo la strada a un panorama digitale più sicuro e intuitivo. Sfruttando la potenza della crittografia a chiave pubblica, eliminano le vulnerabilità delle password tradizionali, offrendo un'esperienza di autenticazione robusta e fluida. Man mano che andiamo avanti, comprendere e risolvere gli errori comuni delle passkey diventa cruciale. Questa conoscenza non solo aumenta la fiducia degli utenti, ma favorisce anche una più ampia adozione. Se volete rimanere aggiornati su tutte le novità relative alle passkey (inclusa la gestione degli errori e la risoluzione dei problemi), unitevi alla nostra community di passkey su Slack o iscrivetevi al nostro Substack sulle passkey.