---
url: 'https://www.corbado.com/it/faq/passkey-senza-biometria'
title: 'Passkey senza biometria'
description: 'Scopri come funzionano le passkey senza dati biometrici, utilizzando autenticatori locali come PIN o password, per garantire un''autenticazione sicura agli utenti.'
lang: 'it'
keywords: 'passkey senza biometria'
---

# Passkey senza biometria

## Le passkey possono funzionare senza dati biometrici?

Sì, le passkey possono funzionare senza dati biometrici utilizzando autenticatori locali
come PIN, sequenze o password del dispositivo. Questi metodi forniscono
un'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
sicura quando le opzioni biometriche come il riconoscimento dell'impronta digitale o del
volto non sono disponibili. Le passkey si basano sull'autenticatore locale del
dispositivo, che viene impostato dall'utente e non è controllato dalla
[relying party](https://www.corbado.com/glossary/relying-party).

> - **Le passkey possono funzionare senza dati biometrici utilizzando autenticatori locali
>   come PIN o password.**
> - Gli autenticatori locali sono specifici del dispositivo e impostati dall'utente, non
>   dalla [relying party](https://www.corbado.com/glossary/relying-party).
> - Queste alternative garantiscono
>   un'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
>   sicura anche senza il riconoscimento dell'impronta digitale o del volto.

---

### Come funzionano le passkey senza dati biometrici

Le passkey si basano su WebAuthn, uno standard per
l'[autenticazione senza password](https://www.corbado.com/it/glossary/ctap). In genere, le passkey utilizzano un
autenticatore locale per la verifica dell'utente. Quando i dati biometrici come il
riconoscimento dell'impronta digitale o del volto non sono disponibili, l'autenticatore
locale fornisce un metodo di
[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless)
alternativo.

#### Cos'è un autenticatore locale?

Un autenticatore locale è un meccanismo sul tuo dispositivo che verifica la tua identità.
Gli esempi includono (tutti non biometrici):

- **Codici PIN** - Un codice numerico che inserisci per sbloccare il tuo dispositivo.
- **Sequenze** - Una sequenza di sblocco disegnata su un touchscreen.
- **Password del dispositivo** - Password alfanumeriche utilizzate per l'accesso al
  dispositivo.
- **Blocchi schermo** - Qualsiasi altro meccanismo che limita l'accesso al dispositivo.

#### Come funziona con le passkey?

1. **Configurazione utente:** L'utente configura il proprio autenticatore locale sul
   dispositivo.
2. **Creazione della passkey:** Il dispositivo genera una coppia di chiavi crittografiche
   durante la configurazione dell'account.
    - La chiave privata viene archiviata in modo sicuro sul dispositivo.
    - La chiave pubblica viene condivisa con il servizio (relying party).
3. **Autenticazione:** Quando l'utente tenta di accedere:
    - La [relying party](https://www.corbado.com/glossary/relying-party) invia una challenge al dispositivo.
    - Il dispositivo utilizza la chiave privata per firmare la challenge.
    - L'autenticatore locale (ad es. PIN, sequenza) verifica l'identità dell'utente prima
      della firma.

#### Vantaggi dell'utilizzo delle passkey senza dati biometrici

- **Accessibilità:** Consente agli utenti senza dispositivi dotati di funzionalità
  biometriche di utilizzare le passkey.
- **Sicurezza:** Gli autenticatori locali sono legati al dispositivo e non possono essere
  intercettati da remoto.
- **Controllo dell'utente:** Gli utenti possono scegliere il metodo con cui si sentono più
  a loro agio, migliorando i tassi di adozione.

### Gli sviluppatori possono influenzare gli autenticatori locali?

No, gli sviluppatori e le relying party non possono controllare direttamente il tipo di
autenticatore locale utilizzato. Questo è determinato dalla configurazione del dispositivo
dell'utente. Tuttavia, gli sviluppatori possono progettare flussi utente che spieghino
chiaramente il processo e guidino gli utenti a configurare un autenticatore locale se non
ne è già stato impostato uno.

### Perché è importante?

Le passkey senza dati biometrici offrono inclusività e flessibilità. Non tutti gli utenti
hanno accesso alla più recente tecnologia biometrica, ma possono comunque beneficiare
della [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) e della comodità
dell'[autenticazione senza password](https://www.corbado.com/it/glossary/ctap) attraverso alternative come PIN e
sequenze.

---