Ora Chrome supporta le passkey sul portachiavi iCloud su macOS

Chrome supporta le passkey nel Portachiavi iCloud a partire dalla versione 118, su macOS 13.5 o versioni successive.

Le passkey sono un'alternativa più sicura e user-friendly alle password. Consentono agli utenti di accedere ad app e siti web sbloccando lo schermo del dispositivo con un sensore biometrico (ad esempio un sistema di riconoscimento delle impronte o del volto), un PIN o una sequenza. Con le passkey, gli utenti non devono più ricordare e gestire le password. Le passkey sono già supportate in Chrome su molti sistemi operativi.

Fino a oggi, le passkey create su macOS venivano archiviate solo localmente nel profilo Chrome dell'utente. Non sono state sincronizzate, anche se erano credenziali rilevabili.

Finestra di dialogo delle passkey di Chrome per creare una nuova passkey. La passkey verrà salvata localmente nel profilo Chrome.
Finestra di dialogo Passkey di Chrome per creare una nuova passkey. La passkey verrà salvata localmente nel profilo Chrome.

A partire da Chrome 118, su macOS 13.5 o versioni successive, gli utenti avranno la possibilità di salvare le passkey nel Portachiavi iCloud e utilizzarle da lì. Le passkey memorizzate nel Portachiavi iCloud vengono sincronizzate nell'ecosistema Apple.

In che modo il Portachiavi iCloud è supportato in Chrome

Gli sviluppatori non devono apportare modifiche per allineare l'implementazione delle passkey al portachiavi iCloud. I comportamenti delle API su Safari e Chrome con iCloud Portachiavi sono identici. Gli utenti di Chrome 118 e versioni successive su macOS 13.5 o successive noteranno le seguenti modifiche:

Registrazione

Quando crei una nuova passkey, viene visualizzata la finestra di dialogo di verifica dell'utente di sistema di macOS. Questa finestra di dialogo è uguale a quella di Safari.

La finestra di dialogo di verifica dell'utente di sistema di macOS che richiede Touch ID per creare una nuova passkey.
Finestra di dialogo di verifica dell'utente di sistema di macOS che richiede Touch ID per creare una nuova passkey.

L'interfaccia utente varia a seconda del metodo di verifica utente supportato sul dispositivo, ad esempio Apple Watch, Touch ID o una password di sistema. Quando l'utente verifica la propria identidade, viene creata e salvata una nuova passkey nel portachiavi iCloud.

Il Portachiavi iCloud sincronizza la passkey salvata con altri dispositivi Apple che funzionano su macOS, iOS o iPadOS su cui l'utente ha eseguito l'accesso utilizzando lo stesso account iCloud, in modo che possa utilizzare la passkey per accedere ai siti web e alle app.

Le passkey archiviate nel portachiavi iCloud sono disponibili anche per diversi browser. Ad esempio, una passkey creata su Safari può essere disponibile in Chrome su macOS e viceversa.

Autenticazione

Gli utenti possono anche accedere al tuo sito web utilizzando la passkey archiviata nel Portachiavi iCloud.

La finestra di dialogo di verifica dell'utente di sistema di macOS che richiede il Touch ID per accedere con una passkey salvata nel Portachiavi iCloud.
Finestra di dialogo di verifica dell'utente di sistema di macOS che richiede Touch ID per accedere con una passkey salvata nel Portachiavi iCloud.

Tieni presente che le passkey archiviate in precedenza nel profilo Chrome continuano a essere disponibili, ma quelle archiviate nel Portachiavi iCloud hanno la priorità. Se è disponibile solo una passkey del profilo Chrome, verrà utilizzata per autenticare l'utente.

Finestra di dialogo della passkey di Chrome per accedere con una passkey salvata nel profilo Chrome.
Finestra di dialogo della passkey di Chrome per accedere con una passkey salvata nel profilo Chrome.

Se l'autenticazione viene richiesta utilizzando la compilazione automatica dei moduli (interfaccia utente condizionale), le passkey del Portachiavi iCloud vengono elencate tra i suggerimenti di compilazione automatica se l'utente ha concesso a Chrome l'autorizzazione necessaria. Se sono presenti passkey memorizzate nel profilo Chrome, vengono suggerite anche queste.

La compilazione automatica dei moduli suggerisce le passkey sia dal Portachiavi iCloud sia dal profilo Chrome.
Il Riempimento automatico dei moduli suggerisce le passkey sia dal Portachiavi iCloud sia dal profilo Chrome.

Salvare le passkey nel profilo Chrome

Anche con il supporto del Portachiavi iCloud, gli utenti possono scegliere di salvare le passkey nel loro profilo Chrome per impostazione predefinita .

  1. In Chrome, visita la pagina chrome://password-manager/settings
  2. Disattiva l'opzione di attivazione/disattivazione Usa le passkey sui tuoi dispositivi Apple per memorizzare esplicitamente le passkey nel profilo Chrome per impostazione predefinita.
L'utente può scegliere di memorizzare le passkey nel profilo Chrome (disponibile solo localmente e non verrà sincronizzato).
L'utente può scegliere di memorizzare le passkey nel profilo Chrome (disponibile solo localmente e non verrà sincronizzato).

Gli utenti possono anche annullare la finestra di dialogo di verifica dell'utente di macOS e scegliere il portachiavi iCloud o il profilo Chrome per salvare una nuova passkey.

Se l'utente annulla la finestra di dialogo, Chrome chiede di scegliere come creare una passkey.
Se l'utente annulla la finestra di dialogo, Chrome chiede di scegliere come creare una passkey.

Distinguere l'origine di una passkey

Anche in questo caso, non è richiesta alcuna modifica da parte degli sviluppatori per allineare l'implementazione delle passkey al portachiavi iCloud. Il comportamento dell'API tra il profilo Chrome e la password di iCloud è già identico.

Le parti attendibili possono scoprire l'origine di una passkey e distinguere se è stata creata nel portachiavi iCloud o nel profilo Chrome, controllando il valore AAGUID (un identificatore che indica il tipo di autenticatore) nei dati dell'autenticatore della credenziale.

L'AAGUID di una passkey creata nel profilo Chrome è: adce0002-35bc-c60a-648b-0b25f1f05503. Nel Portachiavi iCloud è: 00000000-0000-0000-0000-000000000000 a partire da settembre 2023. Puoi trovare gli AAGUID noti nel repository AAGUID in crowdsourcing.

Attivazione del Portachiavi iCloud

Gli utenti devono concedere a Chrome l'autorizzazione per utilizzare il Portachiavi iCloud su macOS la prima volta che lo provano.

Se un utente tenta di utilizzare le passkey del Portachiavi iCloud, ma non ha eseguito l'accesso a iCloud o non ha attivato la sincronizzazione del Portachiavi iCloud, viene indirizzato alle Impostazioni di sistema.

Una finestra di dialogo visualizzata quando il portachiavi iCloud non è attivo su macOS dell'utente.
Una finestra di dialogo visualizzata quando il portachiavi iCloud non è attivo su macOS dell'utente.

Scopri di più