Dove sono salvate le passkey in Windows?

Dove sono salvate le passkey in Windows?#

Le passkey in Windows vengono archiviate localmente nel Trusted Platform Module (TPM) del dispositivo quando si utilizza Windows Hello, oppure all'interno di un password manager di terze parti che si sincronizza tra i dispositivi.

---

Passkey e Windows Hello#

Windows sfrutta Windows Hello per l'archiviazione locale delle passkey. Quando una passkey viene creata utilizzando Windows Hello, viene archiviata in modo sicuro sul dispositivo all'interno del Trusted Platform Module (TPM). Il TPM è un componente hardware progettato per fornire un livello di sicurezza superiore, isolando le operazioni crittografiche e archiviando le chiavi in un ambiente a prova di manomissione.

Ad agosto 2024, quando si utilizza Windows Hello, la passkey non viene mai condivisa o archiviata nel cloud. Tuttavia, questo significa anche che la passkey è legata allo specifico dispositivo. Se si desidera accedere allo stesso account da un altro dispositivo, è necessario configurare una nuova passkey su quel dispositivo.

Passkey e password manager di terze parti#

Per gli utenti che preferiscono un accesso multipiattaforma alle proprie passkey, i password manager di terze parti offrono un'alternativa flessibile. Questi strumenti archiviano le passkey nelle proprie casseforti crittografate, che possono essere sincronizzate su più dispositivi e piattaforme. Ciò significa che se si archivia una passkey in un password manager, è possibile accedervi su qualsiasi dispositivo in cui il password manager sia disponibile e sincronizzato.

Password manager popolari come Dashlane, 1Password e Bitwarden forniscono questa funzionalità, garantendo che le tue passkey siano accessibili ovunque ne abbia bisogno, indipendentemente dal sistema operativo.

Considerazioni sulla sicurezza#

• Archiviazione locale nel TPM: garantisce che le passkey siano protette dall'hardware del dispositivo.
• Archiviazione nel password manager: offre comodità e accessibilità multipiattaforma, ma si basa sulla sicurezza del password manager stesso.
• Passkey specifiche per il dispositivo: con Windows Hello, le passkey sono specifiche per il dispositivo, il che significa che non possono essere utilizzate su più dispositivi a meno che non si impieghi un password manager.

La scelta tra queste opzioni dipende dalla tua esigenza di comodità rispetto alla sicurezza. Windows Hello è l'ideale per gli utenti che privilegiano la sicurezza su un singolo dispositivo, mentre i password manager sono adatti a chi necessita di accesso su piattaforme diverse.

L'analisi del tasso di registrazione delle passkey del Corbado Passkey Benchmark 2026 riporta per il primo trimestre del 2026 un tasso di registrazione delle passkey web al primo tentativo del 25–39 % su Windows rispetto al 49–83 % su iOS, 41–65 % su macOS e 41–67 % su Android in distribuzioni B2C su larga scala. Due fattori legati all'architettura di archiviazione mantengono bassa la fascia web di Windows: Windows Hello non si sincronizza ancora nativamente tra i dispositivi e non rappresenta un percorso Conditional Create che trasforma un accesso con password riuscito in un aggiornamento automatico alla passkey.

---

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →