Che cos'è una passkey?

Last updated: 24 feb 2026

Le passkey sono una tecnologia di autenticazione che semplifica il processo di accesso rendendolo più rapido e agevole.

Una volta abilitate, le passkey possono essere utilizzate per eseguire la 2FA di accesso, consentendoti di accedere in modo sicuro al tuo account tramite l’autenticazione biometrica, come l’impronta digitale o il riconoscimento facciale, o un PIN di blocco schermo.

Nota: Kraken non memorizza né utilizza direttamente alcun dato biometrico. Questi dati restano memorizzati unicamente sul tuo dispositivo e non usciranno mai dal chip di protezione incorporato.

Basate sugli standard di FIDO Alliance, le passkey sono associate all’identità di un sito web o di un’app e, pertanto, sono protette da possibili attacchi di phishing. Il browser e il sistema operativo garantiscono che una passkey possa essere utilizzata soltanto sul sito web o con l’app per cui è stata creata: in questo modo, non sarà mai possibile indurti a utilizzare la tua passkey per accedere a un’app o a un sito fraudolento.

Come abilitare la 2FA multipla

Consulta le seguenti risorse per aggiungere più metodi 2FA al tuo account:

Tipi di passkey

Ogni istanza di 2FA viene classificata come “roaming” o “non roaming”.

2FA roaming:

Funziona su più dispositivi. Se utilizzi più dispositivi per accedere al tuo account di Kraken, questa funzione consente agli strumenti di autenticazione integrati di convalidare le passkey indipendentemente dal dispositivo utilizzato per creare la passkey. Potrai utilizzare uno qualsiasi dei tuoi dispositivi per eseguire l'autenticazione senza doverli approvare singolarmente.

Kraken supporta i seguenti metodi 2FA roaming:

•
Chiave di sicurezza hardware: una passkey che è associata a una chiave di sicurezza hardware può essere utilizzata soltanto su un dispositivo compatibile con la chiave stessa.
•
Passkey sincronizzata tra dispositivi: si tratta di una passkey creata su un dispositivo mobile o collegata a un portachiavi o a uno strumento di gestione delle password, come iCloud Keychain o 1Password.

2FA non roaming:

Specifico per dispositivo. In presenza di più metodi 2FA e con il totale supporto delle passkey di FIDO2, in determinate condizioni gli utenti creano una passkey univoca per un browser specifico su un determinato dispositivo. Poiché non è sincronizzata con un portachiavi o uno strumento di gestione delle password, chiamiamo questa istanza "Passkey associata al dispositivo".

Vantaggi offerti dall’autenticazione a due fattori (2FA) multipla

L'abilitazione di più metodi 2FA garantisce accessibilità e una maggiore sicurezza dell'accesso all'account:

Accessibilità:

•
Abilitando più metodi 2FA, puoi evitare problemi di accesso al tuo account nel caso non sia disponibile il tuo dispositivo 2FA.
•
Le passkey consentono di velocizzare e facilitare il processo di verifica e accesso.
•
Se abiliti più passkey, non dovrai selezionare esattamente quella che desideri utilizzare in quanto l’abbinamento verrà eseguito automaticamente durante l’accesso.
•
Quando è richiesta la funzione 2FA rafforzata (ad es., per modifiche all'account), puoi scegliere tra qualsiasi metodo 2FA abilitato.

Sicurezza rafforzata:

•
Sfrutta gli strumenti di autenticazione compatibili con FIDO2 integrati nei tuoi dispositivi per creare credenziali o token sicuri.
•
La disponibilità di più opzioni passkey elimina la necessità di disporre di un’unica e costosa Chiave di sicurezza (ad esempio, una Yubikey) per utilizzare la 2FA FIDO2 resistente al phishing.
•
Avere più passkey elimina la necessità di una singola chiave di sicurezza hardware costosa (ad es., Yubikey) per ottenere un'autenticazione a due fattori resistente agli attacchi di phishing.