---
url: 'https://www.corbado.com/it/faq/cosa-sono-le-passkey'
title: 'Cosa sono le passkey?'
description: 'Scopri cosa sono le passkey, come funzionano e perché consentono un accesso sicuro senza password tramite biometrici o PIN, migliorando esperienza utente e protezione.'
lang: 'it'
keywords: 'passkey, cosa sono le passkey, autenticazione passwordless, sicurezza informatica, WebAuthn, FIDO2, login biometrico, sicurezza password, autenticazione a due fattori'
---

# Cosa sono le passkey?

## Cosa sono le passkey?

Le passkey sono un metodo moderno e sicuro di
[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
[passwordless](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) che
sostituisce le password tradizionali. Permettono agli utenti di accedere utilizzando dati
biometrici, come [Face ID](https://www.corbado.com/faq/is-face-id-passkey) o Touch ID, oppure i PIN del
dispositivo, invece di dover ricordare e digitare password complesse. Questo metodo
migliora sia la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) che l'esperienza
utente eliminando la necessità di password, che sono spesso vulnerabili agli attacchi.

> - Le passkey sono un metodo di
>   [autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
>   [passwordless](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) sicuro
>   che utilizza dati biometrici o PIN del dispositivo.
> - Sostituiscono le password tradizionali, migliorando
>   [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) ed esperienza utente.
> - Le passkey aiutano a prevenire [phishing](https://www.corbado.com/glossary/phishing),
>   [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) e altri attacchi comuni legati alle
>   password.

---

Le passkey sono una forma di
[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
[passwordless](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) progettata
per migliorare la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) e l'usabilità. A
differenza delle password tradizionali, che richiedono agli utenti di ricordare e gestire
diverse stringhe complesse di caratteri, le passkey si basano su qualcosa che l'utente
possiede (un dispositivo) e qualcosa che l'utente è (biometria), quindi si tratta di una
forma di [2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security). Questa combinazione rende
significativamente più difficile per gli attaccanti ottenere l'accesso non autorizzato
agli account utente.

### Come funzionano le passkey?

Le passkey utilizzano la crittografia a chiave pubblica, dove vengono generate due chiavi:
una chiave pubblica memorizzata sul server e una chiave privata conservata in modo sicuro
sul dispositivo dell'utente. Quando un utente vuole accedere, il server invia una sfida
(challenge) che può essere risolta solo con la chiave privata corretta. Poiché la chiave
privata non lascia mai il dispositivo dell'utente, non può essere intercettata o rubata.

### I vantaggi delle passkey

- **Sicurezza avanzata**: Le passkey sono resistenti ad attacchi comuni come
  [phishing](https://www.corbado.com/glossary/phishing), [credential stuffing](https://www.corbado.com/glossary/credential-stuffing) e
  attacchi di forza bruta (brute-force).
- **Esperienza utente migliorata**: Accedere con la
  [biometria](https://www.corbado.com/it/blog/biometria-consapevolezza-pagatore-dynamic-linking) o un PIN del
  dispositivo è più veloce e facile rispetto a ricordare le password.
- **Minore frizione per l'utente**: Gli utenti non devono più gestire o reimpostare
  password dimenticate, riducendo la probabilità di blocchi dell'account.
- **Compatibilità multipiattaforma**: Le passkey funzionano su diversi dispositivi e
  piattaforme, rendendole versatili per varie applicazioni.

### Perché le passkey sono importanti?

Il sistema tradizionale delle password è intrinsecamente imperfetto a causa del fattore
umano: spesso gli utenti creano password deboli o le riutilizzano su più account. Le
passkey eliminano queste debolezze rimuovendo completamente la necessità di password.
Sfruttando la [biometria](https://www.corbado.com/it/blog/biometria-consapevolezza-pagatore-dynamic-linking) e
chiavi specifiche del dispositivo, le passkey forniscono un metodo di autenticazione
user-friendly e più sicuro, aprendo la strada a un ambiente digitale più protetto.

### Implementare le passkey nel tuo sistema

Per gli sviluppatori, implementare le passkey significa integrarsi con standard come
WebAuthn e [FIDO2](https://www.corbado.com/glossary/fido2). Questi standard assicurano che le passkey possano
essere utilizzate su diversi browser e dispositivi, rendendole una soluzione
[future-proof](https://www.corbado.com/faq/are-passkeys-the-future) per le moderne esigenze di autenticazione.

---