Passkey

Consigliamo di utilizzare l’autenticazione con passkey per l’accesso. Questo documento include un elenco di piattaforme, browser, servizi di gestione delle credenziali e chiavi di sicurezza che supportano l’autenticazione con passkey.

Il sistema operativo e il browser web controllano la creazione, l’archiviazione e il recupero delle credenziali delle passkey.

Impostazione delle passkey

A seconda del dispositivo, è possibile scegliere di memorizzare la passkey in una delle seguenti posizioni:

• In un programma di gestione delle credenziali sul computer locale, che può essere un browser web, un sistema operativo o un’applicazione commerciale di gestione delle credenziali.
• Su un dispositivo di autenticazione hardware, ad esempio una YubiKey.
• Su un dispositivo mobile, utilizzando un codice QR.

La procedura di configurazione della passkey varia a seconda del dispositivo utilizzato. Occorreranno il PIN o dati biometrici utilizzati per sbloccare il dispositivo.

Per ulteriori informazioni, vedere Impostazione di una passkey.

Supporto delle passkey

Le passkey Sophos dovrebbero essere compatibili con il 98% dei browser e dei sistemi operativi in uso, nonché con i più comuni sistemi di gestione delle credenziali e dispositivi di autenticazione hardware (detti anche chiavi di sicurezza USB).

Le piattaforme supportate sono le seguenti:

• Windows 10 e 11
• macOS 10.15.7 e versioni successive
• Google Android 9 (livello API 28) e versioni successive
• Apple iOS 16 e versioni successive (iPhone e iPad)

I browser supportati sono i seguenti:

• Chrome 118 e versioni successive
• Firefox 119 e versioni successive
• Safari 537.36 e versioni successive
• Edge 119 e versioni successive

I sistemi di gestione delle credenziali supportati sono i seguenti:

• Windows Hello
• Google Password Manager
• iCloud Keychain
• 1Password

I dispositivi di autenticazione hardware supportati sono i seguenti:

• YubiKey 5
• YubiKey NFC

Passkey su più dispositivi

Le passkey su più dispositivi consentono agli utenti di accedere ai dispositivi utilizzando una passkey configurata e memorizzata su un altro dispositivo in loro possesso. Ad esempio, un utente può utilizzare una passkey dal proprio cellulare per accedere a un servizio o un’applicazione on-line sul suo computer portatile o desktop.

Gli utenti possono autenticarsi su più dispositivi senza dover ricordare e inserire password diverse per ciascun dispositivo.

Per utilizzare le passkey su più dispositivi, è necessario che Bluetooth sia attivato sul computer e su un altro dispositivo, ad esempio un telefono cellulare, e che siano vicini l’uno all’altro. Occorre anche uno scanner di codici QR.

Passkey su più dispositivi e Microsoft Authenticator

L’uso di Microsoft Authenticator per la registrazione e l’accesso con l’autenticazione tramite passkey non è supportato, a meno che l’utente non utilizzi Entra ID federato per l’accesso. Gli utenti Sophos che non utilizzano l’accesso federato con Entra ID vedranno i seguenti errori: “Failed to add passkey” (Aggiunta della passkey non riuscita) e “Microsoft Authenticator doesn’t support this passkey” (Microsoft Authenticator non supporta questa passkey).

Sincronizzazione delle passkey

Esistono diversi servizi di gestione delle credenziali che permettono di sincronizzare le passkey tra i vari dispositivi di un utente. L’utente può ad esempio registrare una passkey sul computer, che sarà disponibile automaticamente sul proprio dispositivo mobile attraverso una funzionalità di sincronizzazione di terze parti. Il portachiavi iCloud di Apple consente di utilizzare questa funzionalità per i Mac, gli iPhone e gli iPad che utilizzano la stessa identità iCloud.

Le passkey sincronizzate funzioneranno per l’accesso Sophos. Tuttavia, la sincronizzazione è supportata dal servizio di gestione delle credenziali. In caso di problemi con la sincronizzazione, si consiglia di contattare il fornitore del servizio per ricevere assistenza.

Limitazioni note

Alcune limitazioni note derivano dai limiti di compatibilità dei vendor in termini di piattaforma, dispositivo, browser o protocolli delle passkey.

1Password Business offre casseforti aziendali condivise, che possono avere criteri di registrazione restrittivi. Le autorizzazioni per le casseforti aziendali di 1Password potrebbero non consentire la registrazione delle passkey. In questo scenario, 1Password verrà visualizzato come un tipo di passkey nelle pagine di registrazione nel browser, ma l’opzione non sarà disponibile. Per ottenere l’autorizzazione per la registrazione, contattare il proprio amministratore.

Per maggiori informazioni, vedere Manage team policies in 1Password Business (Gestione dei criteri per il team in 1Password Business).

Esistono alcune limitazioni note per l’utilizzo di Samsung Pass. La registrazione con codice QR utilizzando Samsung Pass su Android non è supportata e genererà il seguente errore: “Registrazione non riuscita”.

Documentazione di terze parti

Documentazione Apple sulle passkey

I link riportati di seguito forniscono una documentazione dettagliata compilata da Apple su come aggiungere, utilizzare e gestire l’autenticazione tramite passkey su macOS e iOS.

• Accedere a un account sul Mac con una passkey
• Utilizzare le passkey per accedere alle app e ai siti web su iPhone
• Come gestire le passkey

Documentazione Google sulle passkey

I link riportati di seguito forniscono la documentazione Google per il supporto delle passkey sulla piattaforma Android e sul browser Chrome.

• Gestire le passkey in Chrome (tutte le piattaforme)
• Gestire le passkey in Chrome (Android)
• Supporto delle passkey su Android e Chrome

Documentazione Microsoft sulle passkey

I link riportati di seguito forniscono la documentazione Microsoft per l’aggiunta, l’utilizzo e la gestione dell’autenticazione tramite passkey su Windows 10, Windows 11 e nell’applicazione Microsoft Authenticator.

• Supporto per passkey in Windows
• Registrare le passkey in Authenticator sui dispositivi Android o iOS (anteprima)