Le passkey vengono create, salvate e sincronizzate su più dispositivi tramite un gestore delle password. Ad esempio, le passkey create su un sito web su Chrome su Android vengono memorizzate in Gestore delle password di Google per impostazione predefinita e poi sincronizzate con ambienti diversi in cui è disponibile Gestore delle password di Google, ad esempio Chrome su macOS, Windows, Linux e ChromeOS. L'utente può scegliere in quale gestore delle password memorizzare una passkey o autenticarla, a seconda dell'ambiente. Il gestore delle password dell'utente è opaco per la RP (parte interessata) finché non viene restituita una credenziale.
Gestore delle password di Google
Gestore delle password di Google memorizza, gestisce e sincronizza le passkey su Android e Chrome. Gestore delle password di Google è attivato per impostazione predefinita come fornitore di passkey su Android ed è disponibile per tutte le app, inclusi Chrome e altri browser. Chrome su sistemi operativi desktop (Windows, macOS, Linux e ChromeOS) supporta anche Gestore delle password di Google.
Quando un utente crea una passkey con il Gestore delle password di Google, questa viene sincronizzata e criptata end-to-end. Se la prima passkey per Gestore delle password di Google viene creata su computer, Chrome chiede di creare un PIN per Gestore delle password di Google, che verrà utilizzato. L'utente deve accedere al proprio Account Google e inserire il blocco schermo del dispositivo Android o il PIN di Gestore delle password di Google per decriptare una passkey sincronizzata in un nuovo ambiente.
Supporto delle passkey su Android
Gestore delle credenziali
Le app per Android supportano le passkey tramite la libreria Credential Manager di Jetpack. Gestore delle credenziali gestisce diversi tipi di credenziali, come passkey, password e federazione di identità. Le passkey sono supportate sui dispositivi con Android 9 (livello API 28) o versioni successive. Le password e Accedi con Google sono supportate a partire da Android 4.4.
Su molti dispositivi, Gestore delle credenziali memorizza le passkey in Gestore delle password di Google per impostazione predefinita. Gli utenti possono scegliere altri gestori delle password come fornitori di passkey nelle Impostazioni di sistema su Android 14 o versioni successive.
L'utente può scegliere di accedere utilizzando una passkey memorizzata su un altro dispositivo. Ad esempio, quando una passkey è memorizzata su un iPhone e l'utente sta tentando di accedere a un'app per Android che non ha una passkey, può scegliere di "usare un altro smartphone o tablet" per mostrare un codice QR sul dispositivo Android, quindi scansionarlo utilizzando l'iPhone e autenticarsi su più dispositivi.
Supporto delle passkey su Chrome
Chrome su Android, macOS, Windows, Linux e ChromeOS memorizza le passkey in Gestore delle password di Google. Chrome su iOS o iPadOS archivia le passkey nel Portachiavi iCloud per impostazione predefinita. Al momento dell'autenticazione, Chrome suggerisce di accedere con una passkey memorizzata in uno dei gestori delle password disponibili su Chrome.
Chrome su tutte le piattaforme supporta l'autenticazione tra dispositivi. Per utilizzare una passkey dal tuo dispositivo Android o iOS, seleziona l'opzione appropriata quando ti viene chiesto. Per scoprire di più sull'esperienza utente dell'autenticazione cross-device, leggi l'articolo Accedere con un telefono.
| Android | macOS | iOS/iPadOS | Windows | Linux | ChromeOS | |
|---|---|---|---|---|---|---|
| Gestore delle password di Google | 1 | |||||
| Autenticazione cross-device |
Android
Chrome su Android OS 9 o versioni successive supporta le passkey. Le passkey generate in Chrome su Android vengono memorizzate in Gestore delle password di Google. Gestore delle password di Google sincronizza le passkey e le rende disponibili anche su altre piattaforme.
Su Android 14 o versioni successive, le passkey su Chrome per Android possono essere create e memorizzate in qualsiasi gestore delle password selezionato nelle Impostazioni di sistema come fornitore di passkey.
iOS / iPadOS
Chrome su iOS 16 e iPadOS 16 o versioni successive supporta le passkey. Le passkey generate in Chrome su iOS e iPadOS vengono archiviate nel Portachiavi iCloud. Il Portachiavi iCloud sincronizza le passkey e le rende disponibili su altri dispositivi Apple su cui l'utente ha eseguito l'accesso con il proprio Account Apple.
Windows
Chrome su Windows con TPM supporta le passkey. Le passkey generate in questi ambienti vengono memorizzate in Gestore delle password di Google.
Se il dispositivo Windows non ha il TPM e utilizza Windows 10 19H1 o versioni successive, Chrome crea le passkey su Windows Hello. Windows Hello memorizza le passkey localmente e non le sincronizza.
macOS
Chrome su macOS supporta le passkey. Le passkey generate in Chrome su macOS possono essere archiviate nel Gestore delle password di Google o nel Portachiavi iCloud (macOS 13.5 o versioni successive). Le passkey nel portachiavi iCloud vengono sincronizzate su tutti i dispositivi Apple dell'utente e possono essere utilizzate da altri browser e app.
Se l'utente lo sceglie, Chrome su macOS può anche memorizzare le passkey nel profilo Chrome, che non vengono sincronizzate con altri ambienti.
Linux
Chrome su Linux supporta le passkey. Le passkey generate in Chrome su Linux vengono memorizzate nel Gestore delle password di Google.
ChromeOS
Chrome su ChromeOS supporta le passkey. Le passkey generate in Chrome su ChromeOS vengono memorizzate in Gestore delle password di Google.