Get your free and exclusive 80-page Banking Passkey Report

Passkey senza biometria? Funzionano?

Vincent Delitz

Vincent

Created: July 1, 2025

Updated: July 8, 2025


See the original faq version in English here.

Le passkey possono funzionare senza dati biometrici?#

Sì, le passkey possono funzionare senza dati biometrici utilizzando autenticatori locali come PIN, sequenze o password del dispositivo. Questi metodi forniscono un'autenticazione sicura quando le opzioni biometriche come il riconoscimento dell'impronta digitale o del volto non sono disponibili. Le passkey si basano sull'autenticatore locale del dispositivo, che viene impostato dall'utente e non è controllato dalla relying party.

  • Le passkey possono funzionare senza dati biometrici utilizzando autenticatori locali come PIN o password.
  • Gli autenticatori locali sono specifici del dispositivo e impostati dall'utente, non dalla relying party.
  • Queste alternative garantiscono un'autenticazione sicura anche senza il riconoscimento dell'impronta digitale o del volto.

Passkey senza biometria? Funzionano?

Come funzionano le passkey senza dati biometrici#

Le passkey si basano su WebAuthn, uno standard per l'autenticazione senza password. In genere, le passkey utilizzano un autenticatore locale per la verifica dell'utente. Quando i dati biometrici come il riconoscimento dell'impronta digitale o del volto non sono disponibili, l'autenticatore locale fornisce un metodo di autenticazione alternativo.

Cos'è un autenticatore locale?#

Un autenticatore locale è un meccanismo sul tuo dispositivo che verifica la tua identità. Gli esempi includono (tutti non biometrici):

  • Codici PIN - Un codice numerico che inserisci per sbloccare il tuo dispositivo.
  • Sequenze - Una sequenza di sblocco disegnata su un touchscreen.
  • Password del dispositivo - Password alfanumeriche utilizzate per l'accesso al dispositivo.
  • Blocchi schermo - Qualsiasi altro meccanismo che limita l'accesso al dispositivo.

Come funziona con le passkey?#

  1. Configurazione utente: L'utente configura il proprio autenticatore locale sul dispositivo.
  2. Creazione della passkey: Il dispositivo genera una coppia di chiavi crittografiche durante la configurazione dell'account.
    • La chiave privata viene archiviata in modo sicuro sul dispositivo.
    • La chiave pubblica viene condivisa con il servizio (relying party).
  3. Autenticazione: Quando l'utente tenta di accedere:
    • La relying party invia una challenge al dispositivo.
    • Il dispositivo utilizza la chiave privata per firmare la challenge.
    • L'autenticatore locale (ad es. PIN, sequenza) verifica l'identità dell'utente prima della firma.

Vantaggi dell'utilizzo delle passkey senza dati biometrici#

  • Accessibilità: Consente agli utenti senza dispositivi dotati di funzionalità biometriche di utilizzare le passkey.
  • Sicurezza: Gli autenticatori locali sono legati al dispositivo e non possono essere intercettati da remoto.
  • Controllo dell'utente: Gli utenti possono scegliere il metodo con cui si sentono più a loro agio, migliorando i tassi di adozione.

Gli sviluppatori possono influenzare gli autenticatori locali?#

No, gli sviluppatori e le relying party non possono controllare direttamente il tipo di autenticatore locale utilizzato. Questo è determinato dalla configurazione del dispositivo dell'utente. Tuttavia, gli sviluppatori possono progettare flussi utente che spieghino chiaramente il processo e guidino gli utenti a configurare un autenticatore locale se non ne è già stato impostato uno.

Perché è importante?#

Le passkey senza dati biometrici offrono inclusività e flessibilità. Non tutti gli utenti hanno accesso alla più recente tecnologia biometrica, ma possono comunque beneficiare della sicurezza e della comodità dell'autenticazione senza password attraverso alternative come PIN e sequenze.


Add passkeys to your app in <1 hour with our UI components, SDKs & guides.

Start for free

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Share this article


LinkedInTwitterFacebook

Related FAQs

Related Terms