Quante passkey può contenere una YubiKey?

Quante passkey può contenere una YubiKey?#

Una YubiKey Serie 5 con firmware 5.7+ può contenere fino a 100 credenziali rilevabili (note anche come passkey legate all'hardware). Altri modelli e configurazioni di YubiKey potrebbero memorizzare solo fino a 32 passkey. Queste passkey vengono utilizzate per l'autenticazione sicura senza password tramite WebAuthn.

---

Comprendere l'archiviazione delle passkey sulla YubiKey#

Le YubiKey sono chiavi di sicurezza hardware utilizzate per autenticare gli utenti in modo sicuro tramite protocolli come WebAuthn. Sono sempre più popolari nell'ambito di una transizione verso l'autenticazione senza password, fornendo un'alternativa sicura e resistente al phishing rispetto alle password tradizionali.

Credenziali rilevabili (Passkey)#

Le credenziali rilevabili (precedentemente note come chiavi residenti), comunemente chiamate passkey, sono memorizzate direttamente sulla YubiKey. Queste credenziali sono fondamentali per l'autenticazione senza password, consentendo all'utente di autenticarsi senza dover inserire una password. Invece, utilizzano la passkey memorizzata in combinazione con la loro YubiKey.

• Capacità di archiviazione: L'ultima generazione di YubiKey può memorizzare fino a 100 credenziali rilevabili. Questo limite è in gran parte dovuto alla memoria interna e all'architettura di sicurezza della YubiKey, che dà priorità alla sicurezza rispetto alla capacità di archiviazione. Una volta raggiunto il limite, non è possibile memorizzare altre passkey senza eliminare quelle esistenti.

• Modelli di YubiKey: La capacità di archiviazione può variare leggermente a seconda del modello di YubiKey e del firmware in esecuzione. I modelli di fascia alta possono offrire maggiore flessibilità e funzionalità aggiuntive.

• Considerazioni sull'uso: Per la maggior parte degli utenti, 100 passkey sono più che sufficienti, poiché corrispondono in genere a 100 servizi o account diversi. Tuttavia, se un utente gestisce più di 100 account che richiedono l'autenticazione con passkey, potrebbe aver bisogno di utilizzare più YubiKey o scegliere selettivamente quali account proteggere con una passkey. Prevediamo che la necessità di YubiKey con maggiore capacità crescerà abbastanza rapidamente man mano che sempre più servizi implementeranno le passkey.

Best practice per la gestione delle passkey sulle YubiKey#

Una corretta gestione delle passkey sulle YubiKey garantisce di massimizzare l'utilità del dispositivo mantenendo al contempo la sicurezza:

• Aggiornamenti regolari: Mantieni aggiornato il firmware della tua YubiKey per beneficiare delle ultime funzionalità di sicurezza e ottimizzazioni.
• YubiKey multiple: Considera l'utilizzo di più YubiKey se gestisci un gran numero di account che richiedono passkey. Questo approccio fornisce ridondanza e capacità di archiviazione aggiuntiva.

---

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →