Pulsante "Accedi con una passkey"
Le passkey ti permettono di accedere alle esperienze senza moduli con pochi tocchi e il blocco schermo del dispositivo. Poiché una passkey contiene il nome utente e il nome visualizzato dell'utente, il browser o il sistema operativo può visualizzare un selettore di account per l'utente da cui scegliere un account per l'accesso, quindi sblocca la schermata per la verifica. Inserendo un pulsante "Accedi con una passkey", un sito web o un'applicazione possono consentire all'utente di avviare il flusso.
Questa esperienza utente è consigliata per i RP che sono sicuri di avere solo utenti passkey. Se un RP ha utenti senza passkey, devono comunque consentire agli utenti di accedere con altri metodi, come nome utente e password. In questi casi, ti consigliamo di utilizzare i suggerimenti di compilazione automatica delle password nei campi dei moduli.
Suggerimenti di compilazione automatica delle password nei campi dei moduli
L'autenticazione basata su passkey può essere offerta tramite un semplice pulsante "Accedi con un passkey". Tuttavia, se ci sono alcuni utenti con password, la RP dovrà offrire un modulo di accesso anche per loro. Per supportare entrambi i tipi di utenti, puoi utilizzare un modulo per il nome utente e la password, che consentirà all'utente di visualizzare i suggerimenti di compilazione automatica sia per le password sia per le passkey (se disponibili). In questo modo gli utenti non dovranno nemmeno ricordarsi di utilizzare una passkey o una password.
Con questa configurazione, un utente visualizza un selettore di account non appena posiziona il cursore su un campo del modulo. Se si tratta di un account basato su password, vengono compilati automaticamente i campi Nome utente e Password. Se l'account è basato su passkey, chiede immediatamente all'utente di sbloccare il dispositivo e tenta di accedervi.
Questa esperienza utente è adatta quando un RP è in fase di transizione dall'autenticazione basata su password o multifattore all'autenticazione senza password utilizzando passkey.
Scopri come creare questa esperienza utente:
Riautenticazione
La riautenticazione è un'esperienza utente comune quando un utente ha già eseguito l'accesso, ma ha bisogno di un'ulteriore autenticazione perché una sessione è scaduta o perché l'utente sta per eseguire un'operazione sensibile, ad esempio l'aggiunta di un indirizzo di spedizione o l'acquisto.
Nell'autenticazione basata su password, all'utente viene chiesto di inserire la password per eseguire nuovamente l'autenticazione. Tuttavia, con le passkey, l'RP può chiedere semplicemente di sbloccare il dispositivo per eseguire nuovamente l'autenticazione.
Questa autenticazione rapida assicura che lo stesso utente sia ancora davanti al dispositivo, in modo che sia più sicuro procedere.
Scopri come creare questa esperienza utente:
- Crea la tua prima app WebAuthn (codelab)
Accedere con un telefono
Le passkey vengono sincronizzate su tutti i dispositivi che fanno parte dello stesso ecosistema. Ad esempio, se un utente crea una passkey su Android, questa è disponibile su tutti i dispositivi Android, purché l'utente abbia eseguito l'accesso allo stesso Account Google. Tuttavia, la stessa passkey non è disponibile su iOS, macOS o Windows, anche se utilizzi lo stesso browser, come Chrome.
Un utente può utilizzare una passkey sul proprio telefono per accedere su altri dispositivi scansionando un codice QR, purché il telefono sia vicino al laptop e l'utente approvi l'accesso sul telefono. Questo funziona su diversi sistemi operativi e browser.
Supponiamo che un utente abbia un dispositivo Android e abbia creato una passkey su un sito web tramite Chrome. Viene salvata e sincronizzata tra i dispositivi Android, ma non per altri ecosistemi. Quando l'utente tenta di accedere allo stesso sito web su Safari con macOS 13, sul Mac non vengono salvate passkey. L'utente può comunque utilizzare il dispositivo Android per accedere selezionando una passkey da un secondo dispositivo. Safari mostra un codice QR che l'utente può scansionare utilizzando il telefono Android, seleziona la passkey e verificala utilizzando il blocco schermo. Una firma di passkey una tantum viene trasferita di nuovo in Safari sul Mac, che verrà poi utilizzata dal sito web per eseguire l'accesso dell'utente. I due dispositivi verificano di essere in prossimità tra loro tramite Bluetooth.
Questo meccanismo di cross-device cross-operator per l'autenticazione passkey è standardizzato in FIDO e disponibile in Chrome e Safari e seguito da altri browser. Non è richiesto alcun lavoro aggiuntivo per abilitare questa esperienza utente. Viene attivata automaticamente quando gli sviluppatori seguono il pulsante "Accedi con un passkey" o il metodo di compilazione automatica delle passkey descritto sopra.