La passkey è un'alternativa pratica e sicura alle password ed è progettata per semplificare la procedura di accesso quando si utilizzano più dispositivi. Le passkey offrono una sicurezza superiore rispetto alle password tradizionali, perché sono generate singolarmente dal tuo dispositivo per ciascun account, pertanto sono meno esposte ad attacchi di phishing e accesso non autorizzato.
Al momento, l'uso delle passkey è limitato all'accesso su iOS.
Invitiamo gli utenti a utilizzare una passkey perché offre i seguenti vantaggi:
- Esperienza di accesso semplificata: le passkey rendono l'accesso facile e pratico. Dopo aver configurato questa funzionalità, potrai utilizzare la passkey per accedere al tuo account da più dispositivi senza dover ricordare o reimpostare una password dimenticata.
- Sicurezza avanzata: le passkey rendono il tuo account più sicuro. Poiché sono generate in modo univoco dal tuo dispositivo, sono meno vulnerabili alle minacce alla sicurezza come attacchi fraudolenti, ingannevoli o non autorizzati.
Le passkey vengono create utilizzando la crittografia asimmetrica dello standard WebAuthentication (o "WebAuthn"). Quando crei un account, il tuo dispositivo genera una coppia di chiavi univoca, una pubblica e una privata, per ciascun account. La chiave pubblica è condivisa e archiviata su X, mentre la chiave privata rimane sul tuo dispositivo. La tua passkey non viene mai condivisa con X per garantire la massima sicurezza e per ridurre ulteriormente la probabilità di accesso non autorizzato all'account.
Dopo aver registrato la passkey sul tuo dispositivo, puoi accedere al tuo account scegliendo l'opzione di autenticazione con passkey anziché con una password tradizionale. Il tuo dispositivo si connetterà così in modo sicuro a X utilizzando la chiave pubblica memorizzata per autenticare la tua identità.