--- url: 'https://www.corbado.com/it/faq/perche-passkey-richiedono-bluetooth' title: 'Perché le passkey richiedono il Bluetooth?' description: 'Scopri perché le passkey richiedono il Bluetooth per l''autenticazione tra dispositivi e la verifica della prossimità. Impara come migliora la sicurezza durante l''autenticazione WebAuthn.' lang: 'it' keywords: 'passkey bluetooth, passkey richiedono bluetooth, perché passkey bluetooth' --- # Perché le passkey richiedono il Bluetooth? ## Perché le passkey richiedono il Bluetooth? Le passkey richiedono il Bluetooth per garantire che **entrambi i dispositivi coinvolti nell'autenticazione tra dispositivi siano fisicamente vicini**. Questo è un passaggio fondamentale per la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) durante il processo WebAuthn (quando si scansionano i [codici QR](https://www.adobe.com/express/feature/image/qr-code-generator)). Il Bluetooth impedisce a un malintenzionato di indurre l'utente a scansionare un [codice QR](https://www.corbado.com/it/blog/codice-qr-login-autenticazione) da una postazione remota, aggiungendo un ulteriore livello di protezione. > - Le passkey richiedono il Bluetooth per confermare la vicinanza tra i dispositivi. > - Il Bluetooth migliora la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android) > prevenendo attacchi remoti durante la scansione dei codici QR. > - Questo garantisce che > l'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) tra > dispositivi avvenga solo quando questi si trovano uno vicino all'altro. --- #### Autenticazione tra dispositivi e Bluetooth Quando un utente si autentica con una passkey in scenari che prevedono la scansione di un [codice QR](https://www.corbado.com/it/blog/codice-qr-login-autenticazione) per l'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) tra dispositivi, il Bluetooth svolge un ruolo fondamentale. Ecco perché: - **Verifica della prossimità:** Durante il processo WebAuthn, il Bluetooth assicura che il dispositivo che scansiona il [codice QR](https://www.corbado.com/it/blog/codice-qr-login-autenticazione) e quello che lo visualizza siano fisicamente vicini. Questa procedura è nota come verifica della prossimità. Senza il Bluetooth, un malintenzionato potrebbe indurre l'utente a scansionare un codice QR da una postazione remota, compromettendo la [sicurezza](https://www.corbado.com/it/blog/come-abilitare-passkey-su-android). - **Prevenzione degli attacchi remoti:** Immaginiamo uno scenario in cui un malintenzionato ottiene l'accesso a un codice QR e cerca di convincere l'utente a scansionarlo da un'altra postazione, ad esempio tramite un tentativo di [phishing](https://www.corbado.com/glossary/phishing). Il Bluetooth lo impedisce, richiedendo che entrambi i dispositivi si trovino a breve distanza l'uno dall'altro, rendendo gli attacchi remoti molto più difficili da eseguire. - **Autenticazione con trasporto ibrido:** WebAuthn supporta vari metodi di trasporto per l'[autenticazione](https://www.corbado.com/it/blog/come-passare-autenticazione-completamente-passwordless) con passkey e il Bluetooth gioca un ruolo nel trasporto ibrido. Permette una comunicazione sicura tra dispositivi quando altri metodi come NFC o USB non sono disponibili. #### Perché il Bluetooth invece di altre tecnologie? Potremmo chiederci perché sia stato scelto il Bluetooth rispetto ad altre tecnologie wireless. Le ragioni principali sono: - **Ampia disponibilità:** Il Bluetooth è disponibile su quasi tutti gli smartphone, tablet e computer moderni, il che lo rende una scelta pratica per la verifica della prossimità. - **Basso consumo energetico:** Il Bluetooth Low [Energy](https://www.corbado.com/passkeys-for-energy) (BLE) è ideale per comunicazioni rapide e a corto raggio senza consumare la batteria del dispositivo, un aspetto fondamentale per l'esperienza utente. - **Standard di sicurezza:** Il Bluetooth offre solide funzionalità di sicurezza, come le connessioni crittografate, che sono essenziali per mantenere l'integrità del processo di autenticazione. ---