Cosa succede se si perde un dispositivo con passkey?

Cosa succede se si perde un dispositivo con passkey?#

Se si perde un dispositivo con passkey, gli utenti possono comunque accedere ai propri account perché le passkey sono sincronizzate nell'ecosistema dell'utente, come il Portachiavi iCloud di Apple, il Google Password Manager o tramite un gestore di password di terze parti (ad es. 1Password, Dashlane, Bitwarden).

Ciò garantisce che le passkey siano disponibili su tutti i dispositivi collegati allo stesso account, il che significa che la perdita di un dispositivo non blocca l'accesso ai propri account. Tuttavia, è importante proteggere il proprio account cloud o il gestore di password di terze parti con solide misure di sicurezza come l'autenticazione a due fattori (2FA) per proteggere le passkey da accessi non autorizzati.

---

Cosa succede se perdi il tuo dispositivo con passkey?#

Perdere un dispositivo che contiene le tue passkey potrebbe sembrare allarmante, ma il modo in cui le passkey sono progettate garantisce che tu possa ancora accedere ai tuoi account senza troppi problemi. Ecco come funziona:

• Sincronizzazione dell'ecosistema: Le passkey non sono memorizzate su un singolo dispositivo; vengono invece sincronizzate nell'ecosistema dell'utente (ad es. Portachiavi iCloud di Apple o Google Password Manager) o in un gestore di password di terze parti (ad es. 1Password, Dashlane o Bitwarden). Ciò significa che se perdi un dispositivo, le passkey sono ancora disponibili su altri dispositivi all'interno dello stesso ecosistema. Ad esempio, se perdi il tuo iPhone ma hai un iPad o un MacBook collegati allo stesso ID Apple, le tue passkey saranno disponibili su quei dispositivi.

• Misure di sicurezza: Sebbene gli ecosistemi rendano più facile l'accesso alle tue passkey da più dispositivi, è fondamentale proteggere il tuo ecosistema con solide misure di sicurezza. Ciò include l'uso di una password robusta per il tuo account principale e l'abilitazione dell'autenticazione a due fattori (2FA). In questo modo, anche se qualcuno dovesse accedere al tuo dispositivo smarrito, dovrebbe comunque superare questi ulteriori livelli di sicurezza per accedere alle tue passkey.
• Opzioni di recupero: Nel caso in cui tutti i dispositivi vengano persi o siano inaccessibili, la maggior parte degli ecosistemi offre opzioni di recupero, come l'utilizzo di una chiave di ripristino o il contatto con il supporto per riottenere l'accesso al proprio account. Tuttavia, questo processo può variare a seconda dell'ecosistema, quindi è consigliabile familiarizzare con le opzioni di recupero fornite dal proprio ecosistema specifico (Apple, Google, ecc.).

Migliori pratiche per proteggere le tue passkey#

Per ridurre al minimo il rischio associato alla perdita di un dispositivo con passkey:

• Abilita l'autenticazione a due fattori (2FA): Aggiungere un ulteriore livello di sicurezza al tuo account dell'ecosistema può impedire accessi non autorizzati anche in caso di smarrimento di un dispositivo.
• Aggiorna regolarmente i tuoi dispositivi: Mantenere i tuoi dispositivi e software aggiornati garantisce di disporre delle ultime patch di sicurezza e delle funzionalità che proteggono le tue passkey.

---

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →