Chrome supporta le passkey nel Portachiavi iCloud a partire dalla versione 118, su macOS 13.5 o versioni successive.
Le passkey sono un'alternativa più sicura e user-friendly alle password. Consentono agli utenti di accedere ad app e siti web sbloccando lo schermo del dispositivo con un sensore biometrico (ad esempio un sistema di riconoscimento delle impronte o del volto), un PIN o una sequenza. Con le passkey, gli utenti non devono più ricordare e gestire le password. Le passkey sono già supportate in Chrome su molti sistemi operativi.
Fino a oggi, le passkey create su macOS venivano archiviate solo localmente nel profilo Chrome dell'utente. Non sono state sincronizzate, anche se erano credenziali rilevabili.

A partire da Chrome 118, su macOS 13.5 o versioni successive, gli utenti avranno la possibilità di salvare le passkey nel Portachiavi iCloud e utilizzarle da lì. Le passkey memorizzate nel Portachiavi iCloud vengono sincronizzate nell'ecosistema Apple.
In che modo il Portachiavi iCloud è supportato in Chrome
Gli sviluppatori non devono apportare modifiche per allineare l'implementazione delle passkey al portachiavi iCloud. I comportamenti delle API su Safari e Chrome con iCloud Portachiavi sono identici. Gli utenti di Chrome 118 e versioni successive su macOS 13.5 o successive noteranno le seguenti modifiche:
Registrazione
Quando crei una nuova passkey, viene visualizzata la finestra di dialogo di verifica dell'utente di sistema di macOS. Questa finestra di dialogo è uguale a quella di Safari.

L'interfaccia utente varia a seconda del metodo di verifica utente supportato sul dispositivo, ad esempio Apple Watch, Touch ID o una password di sistema. Quando l'utente verifica la propria identidade, viene creata e salvata una nuova passkey nel portachiavi iCloud.
Il Portachiavi iCloud sincronizza la passkey salvata con altri dispositivi Apple che funzionano su macOS, iOS o iPadOS su cui l'utente ha eseguito l'accesso utilizzando lo stesso account iCloud, in modo che possa utilizzare la passkey per accedere ai siti web e alle app.
Le passkey archiviate nel portachiavi iCloud sono disponibili anche per diversi browser. Ad esempio, una passkey creata su Safari può essere disponibile in Chrome su macOS e viceversa.
Autenticazione
Gli utenti possono anche accedere al tuo sito web utilizzando la passkey archiviata nel Portachiavi iCloud.

Tieni presente che le passkey archiviate in precedenza nel profilo Chrome continuano a essere disponibili, ma quelle archiviate nel Portachiavi iCloud hanno la priorità. Se è disponibile solo una passkey del profilo Chrome, verrà utilizzata per autenticare l'utente.

Se l'autenticazione viene richiesta utilizzando la compilazione automatica dei moduli (interfaccia utente condizionale), le passkey del Portachiavi iCloud vengono elencate tra i suggerimenti di compilazione automatica se l'utente ha concesso a Chrome l'autorizzazione necessaria. Se sono presenti passkey memorizzate nel profilo Chrome, vengono suggerite anche queste.

Salvare le passkey nel profilo Chrome
Anche con il supporto del Portachiavi iCloud, gli utenti possono scegliere di salvare le passkey nel loro profilo Chrome per impostazione predefinita .
- In Chrome, visita la pagina
chrome://password-manager/settings
- Disattiva l'opzione di attivazione/disattivazione Usa le passkey sui tuoi dispositivi Apple per memorizzare esplicitamente le passkey nel profilo Chrome per impostazione predefinita.

Gli utenti possono anche annullare la finestra di dialogo di verifica dell'utente di macOS e scegliere il portachiavi iCloud o il profilo Chrome per salvare una nuova passkey.

Distinguere l'origine di una passkey
Anche in questo caso, non è richiesta alcuna modifica da parte degli sviluppatori per allineare l'implementazione delle passkey al portachiavi iCloud. Il comportamento dell'API tra il profilo Chrome e la password di iCloud è già identico.
Le parti attendibili possono scoprire l'origine di una passkey e distinguere se è stata creata nel portachiavi iCloud o nel profilo Chrome, controllando il valore AAGUID (un identificatore che indica il tipo di autenticatore) nei dati dell'autenticatore della credenziale.
L'AAGUID di una passkey creata nel profilo Chrome è:
adce0002-35bc-c60a-648b-0b25f1f05503
. Nel Portachiavi iCloud è:
00000000-0000-0000-0000-000000000000
a partire da settembre 2023. Puoi trovare gli AAGUID noti nel repository AAGUID in crowdsourcing.
Attivazione del Portachiavi iCloud
Gli utenti devono concedere a Chrome l'autorizzazione per utilizzare il Portachiavi iCloud su macOS la prima volta che lo provano.
Se un utente tenta di utilizzare le passkey del Portachiavi iCloud, ma non ha eseguito l'accesso a iCloud o non ha attivato la sincronizzazione del Portachiavi iCloud, viene indirizzato alle Impostazioni di sistema.
