Come vengono generate le passkey?
Scopri come vengono generate le passkey utilizzando la crittografia asimmetrica e comprendi il ruolo dell'infrastruttura a chiave pubblica (PKI) nel proteggere l'autenticazione dell'utente.
Questa pagina è stata tradotta automaticamente. Leggi la versione originale in inglese qui.
Come vengono generate le passkey?#
Le passkey vengono generate utilizzando la crittografia asimmetrica, dove viene creata una coppia di chiavi crittografiche: una chiave pubblica e una chiave privata. La chiave privata rimane archiviata in modo sicuro sul dispositivo dell'utente, mentre la chiave pubblica viene condivisa con il server. Quando un utente si registra o effettua l'accesso, il suo dispositivo crea questa coppia di chiavi, che viene poi utilizzata per autenticare la sua identità in modo sicuro senza mai esporre la chiave privata.
- Le passkey vengono generate utilizzando la crittografia asimmetrica, creando una coppia di chiavi pubblica-privata.
- La chiave privata rimane sul dispositivo dell'utente, garantendo la sicurezza.
- Le chiavi pubbliche vengono condivise con il server per autenticare l'utente durante l'accesso.
Comprendere la crittografia asimmetrica nelle passkey#
Le passkey si basano sulla crittografia asimmetrica, un metodo che utilizza due chiavi distinte ma matematicamente collegate: una chiave pubblica e una chiave privata. Ecco uno sguardo più da vicino al processo:
-
Generazione della coppia di chiavi: Quando un utente avvia la creazione di una passkey, il suo dispositivo genera una coppia di chiavi crittografiche. La chiave privata viene archiviata in modo sicuro sul dispositivo dell'utente (ad esempio, all'interno di una secure enclave su uno smartphone), e la chiave pubblica viene inviata al server dove viene archiviata.
-
Processo di registrazione: Durante la registrazione iniziale a un servizio, il dispositivo dell'utente crea la coppia di chiavi. La chiave privata non viene mai condivisa e rimane protetta sul dispositivo. La chiave pubblica, invece, viene trasmessa al server e archiviata insieme all'account dell'utente.
-
Processo di autenticazione: Quando l'utente tenta di accedere, il server invia una sfida (challenge) al dispositivo dell'utente. Il dispositivo utilizza la chiave privata per firmare questa sfida. Il server verifica quindi questa firma utilizzando la chiave pubblica corrispondente, autenticando così l'utente senza mai esporre la sua chiave privata.
Il ruolo dell'infrastruttura a chiave pubblica (PKI)#
L'infrastruttura a chiave pubblica (PKI) è fondamentale per la sicurezza delle passkey. La PKI gestisce le chiavi pubbliche e i certificati digitali che le autenticano. La PKI garantisce che la comunicazione tra il dispositivo dell'utente e il server sia sicura, prevenendo attacchi man-in-the-middle durante il processo di autenticazione.
Chi siamo
Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →
Scopri come Corbado si integra con la tua distribuzione di passkey e con lo stack di autenticazione esistente.
Esplora la Console
Condividi questo articolo
Indice
FAQ correlate
Termini correlati
Articoli correlati
