New: Passkey Benchmark 2026 - 8 production KPIs to compare your passkey rolloutcompare your passkey rollout
Torna alla panoramica

Passkey senza biometria? Funzionano?

Scopri come funzionano le passkey senza dati biometrici, utilizzando autenticatori locali come PIN o password, per garantire un'autenticazione sicura agli utenti.

Vincent Delitz
Vincent Delitz

Creato: 28 dicembre 2024

Aggiornato: 12 maggio 2026

Passkey senza biometria? Funzionano?

Questa pagina è stata tradotta automaticamente. Leggi la versione originale in inglese qui.

Le passkey possono funzionare senza dati biometrici?#

Sì, le passkey possono funzionare senza dati biometrici utilizzando autenticatori locali come PIN, sequenze o password del dispositivo. Questi metodi forniscono un'autenticazione sicura quando le opzioni biometriche come il riconoscimento dell'impronta digitale o del volto non sono disponibili. Le passkey si basano sull'autenticatore locale del dispositivo, che viene impostato dall'utente e non è controllato dalla relying party.

  • Le passkey possono funzionare senza dati biometrici utilizzando autenticatori locali come PIN o password.
  • Gli autenticatori locali sono specifici del dispositivo e impostati dall'utente, non dalla relying party.
  • Queste alternative garantiscono un'autenticazione sicura anche senza il riconoscimento dell'impronta digitale o del volto.

Come funzionano le passkey senza dati biometrici#

Le passkey si basano su WebAuthn, uno standard per l'autenticazione senza password. In genere, le passkey utilizzano un autenticatore locale per la verifica dell'utente. Quando i dati biometrici come il riconoscimento dell'impronta digitale o del volto non sono disponibili, l'autenticatore locale fornisce un metodo di autenticazione alternativo.

Cos'è un autenticatore locale?#

Un autenticatore locale è un meccanismo sul tuo dispositivo che verifica la tua identità. Gli esempi includono (tutti non biometrici):

  • Codici PIN - Un codice numerico che inserisci per sbloccare il tuo dispositivo.
  • Sequenze - Una sequenza di sblocco disegnata su un touchscreen.
  • Password del dispositivo - Password alfanumeriche utilizzate per l'accesso al dispositivo.
  • Blocchi schermo - Qualsiasi altro meccanismo che limita l'accesso al dispositivo.

Come funziona con le passkey?#
  1. Configurazione utente: L'utente configura il proprio autenticatore locale sul dispositivo.
  2. Creazione della passkey: Il dispositivo genera una coppia di chiavi crittografiche durante la configurazione dell'account.
    • La chiave privata viene archiviata in modo sicuro sul dispositivo.
    • La chiave pubblica viene condivisa con il servizio (relying party).
  3. Autenticazione: Quando l'utente tenta di accedere:
    • La relying party invia una challenge al dispositivo.
    • Il dispositivo utilizza la chiave privata per firmare la challenge.
    • L'autenticatore locale (ad es. PIN, sequenza) verifica l'identità dell'utente prima della firma.

Vantaggi dell'utilizzo delle passkey senza dati biometrici#
  • Accessibilità: Consente agli utenti senza dispositivi dotati di funzionalità biometriche di utilizzare le passkey.
  • Sicurezza: Gli autenticatori locali sono legati al dispositivo e non possono essere intercettati da remoto.
  • Controllo dell'utente: Gli utenti possono scegliere il metodo con cui si sentono più a loro agio, migliorando i tassi di adozione.

Gli sviluppatori possono influenzare gli autenticatori locali?#

No, gli sviluppatori e le relying party non possono controllare direttamente il tipo di autenticatore locale utilizzato. Questo è determinato dalla configurazione del dispositivo dell'utente. Tuttavia, gli sviluppatori possono progettare flussi utente che spieghino chiaramente il processo e guidino gli utenti a configurare un autenticatore locale se non ne è già stato impostato uno.

Perché è importante?#

Le passkey senza dati biometrici offrono inclusività e flessibilità. Non tutti gli utenti hanno accesso alla più recente tecnologia biometrica, ma possono comunque beneficiare della sicurezza e della comodità dell'autenticazione senza password attraverso alternative come PIN e sequenze.

Corbado

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey

Scopri cosa succede davvero nella tua distribuzione di passkey.

Esplora la Console

Condividi questo articolo

LinkedInTwitterFacebook

Indice

FAQ correlate

Termini correlati

Articoli correlati

Native Apps: Passkeys vs. Local Biometrics

Native Apps: Passkeys vs. Local Biometrics

Vincent Delitz - 23 dicembre 2024

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

WebAuthn Passkey QR Codes & Bluetooth: Hybrid Transport

Vincent Delitz - 8 novembre 2023

Will Passkeys Kill Password Managers?

Will Passkeys Kill Password Managers?

Niclas - 1 giugno 2023

Why Passkeys Rely on Biometric Authentication

Why Passkeys Rely on Biometric Authentication

Daniel - 29 settembre 2022

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Passkeys vs. 2FA: Why Passkeys are More Secure than Regular 2FA

Daniel - 5 settembre 2023