Pulsante "Accedi con una passkey"
Le passkey consentono esperienze di accesso senza moduli con pochi tocchi e con il blocco schermo del dispositivo. Poiché una passkey contiene il nome utente e il nome visualizzato dell'utente, il browser o il sistema operativo possono mostrare un selettore di account che consente all'utente di scegliere un account con cui accedere, quindi sbloccare lo schermo per la verifica. Mettendo un pulsante "Accedi con una passkey", un sito web o un'applicazione possono consentire all'utente di avviare la procedura.
Questa esperienza utente è consigliata per le parti soggette a limitazioni con la certezza di avere solo utenti passkey. Se una parte soggetta a limitazioni ha utenti senza passkey, deve comunque consentire agli utenti di accedere con altri metodi, ad esempio nome utente e password, con un modulo. In questi casi, ti consigliamo di usare suggerimenti di compilazione automatica delle passkey nei campi dei moduli.
Suggerimenti per la compilazione automatica delle passkey nei campi dei moduli
L'autenticazione basata su passkey può essere offerta tramite un semplice pulsante "Accedi con una passkey". Tuttavia, se ci sono alcuni utenti con password, la parte soggetta a limitazioni deve offrire un modulo di accesso anche a questi utenti. Per supportare entrambi i tipi di utenti, è possibile utilizzare un modulo per il nome utente e la password che consentirà all'utente di visualizzare i suggerimenti di compilazione automatica per le password e le passkey (se disponibili). In questo modo gli utenti non dovranno più dimenticare se utilizzano una passkey o una password.
Con questa configurazione, un utente vede un selettore di account non appena posiziona il cursore in un campo del modulo. Quando si seleziona un account, se l'account è basato su password, viene compilato automaticamente un campo di nome utente e password. Se l'account è basato su passkey, viene subito chiesto all'utente di sbloccare il dispositivo e provare ad accedere.
Questa esperienza utente è adatta quando una parte soggetta a limitazioni sta passando dall'autenticazione basata su password o a più fattori all'autenticazione senza password tramite passkey.
Scopri come creare questa esperienza utente:
Riautenticazione
La riautenticazione è un'esperienza utente comune quando un utente ha già eseguito l'accesso, ma necessita di un'autenticazione aggiuntiva perché una sessione è scaduta o perché l'utente sta per eseguire un'operazione sensibile, come aggiungere un indirizzo di spedizione o effettuare un acquisto.
Nell'autenticazione basata su password, a un utente viene chiesto di inserire la password per eseguire nuovamente l'autenticazione, ma con le passkey l'RP può chiedere semplicemente di sbloccare il dispositivo per eseguire nuovamente l'autenticazione.
Questa autenticazione rapida garantisce che lo stesso utente sia ancora davanti al dispositivo, quindi è più sicuro procedere.
Scopri come creare questa esperienza utente:
- Crea la tua prima app WebAuthn (codelab)
Accedere con un telefono
Le passkey vengono sincronizzate tra i dispositivi che fanno parte dello stesso ecosistema. Ad esempio, se un utente crea una passkey su Android, questa è disponibile su tutti i dispositivi Android a condizione che l'utente abbia eseguito l'accesso allo stesso Account Google. Tuttavia, la stessa passkey non è disponibile su iOS, macOS o Windows, anche se utilizzi lo stesso browser, ad esempio Chrome.
Un utente può usare una passkey sul proprio telefono per accedere su altri dispositivi scansionando un codice QR, a condizione che il telefono sia vicino al laptop e che l'utente approvi l'accesso sul telefono. Questa operazione funziona nei diversi sistemi operativi e browser.
Supponiamo che un utente abbia un dispositivo Android e abbia creato una passkey su un sito web tramite Chrome. La passkey viene salvata e sincronizzata tra i dispositivi Android, ma non in altri ecosistemi. Quando l'utente tenta di accedere allo stesso sito web su macOS 13 Safari, non vengono salvate passkey sul Mac. L'utente può comunque usare il dispositivo Android per accedere scegliendo di usare una passkey di un secondo dispositivo. Safari mostra un codice QR che l'utente può scansionare utilizzando lo smartphone Android, selezionare la passkey e verificare con il blocco schermo. Una firma passkey una tantum viene trasferita nuovamente su Safari sul Mac, che il sito web utilizza poi per eseguire l'accesso dell'utente. I due dispositivi verificano di essere vicini tramite Bluetooth.
Questo meccanismo di autenticazione basata su passkey e cross-device è standardizzato secondo FIDO ed è disponibile in Chrome e Safari con altri browser successivi. Non è necessario alcun lavoro aggiuntivo per abilitare questa esperienza utente. Viene abilitata automaticamente quando gli sviluppatori seguono l'approccio basato sul pulsante "Accedi con una passkey" o l'approccio di compilazione automatica tramite passkey descritto sopra.