Che cos'è una passkey?

Ultimo aggiornamento: 3 luglio 2026

Le passkey sono una tecnologia di autenticazione che semplifica il processo di accesso rendendolo più rapido e agevole.

Una volta abilitate, le passkey possono essere utilizzate per eseguire la 2FA di accesso, consentendoti di accedere in modo sicuro al tuo account tramite l’autenticazione biometrica, come l’impronta digitale o il riconoscimento facciale, o un PIN di blocco schermo.

Nota: Kraken non memorizza né utilizza direttamente alcun dato biometrico. Questi dati restano memorizzati unicamente sul tuo dispositivo e non usciranno mai dal chip di protezione incorporato.

Basate sugli standard di FIDO Alliance, le passkey sono associate all’identità di un sito web o di un’app e, pertanto, sono protette da possibili attacchi di phishing. Il browser e il sistema operativo garantiscono che una passkey possa essere utilizzata soltanto sul sito web o con l’app per cui è stata creata: in questo modo, non sarà mai possibile indurti a utilizzare la tua passkey per accedere a un’app o a un sito fraudolento.

Ogni istanza di 2FA viene classificata come “roaming” o “non roaming”.

2FA roaming:

Funziona su più dispositivi. Se utilizzi più dispositivi per accedere al tuo account di Kraken, questa opzione consente agli autenticatori integrati di convalidare le passkey indipendentemente dal dispositivo usato per crearle. Potrai autenticarti con qualsiasi dispositivo senza dover approvare ciascuno singolarmente.

Kraken supporta i seguenti metodi 2FA roaming:

  • Chiave di sicurezza hardware: una passkey che è associata a una chiave di sicurezza hardware può essere utilizzata soltanto su un dispositivo compatibile con la chiave stessa.

  • Passkey cross-device: si tratta di una passkey creata su un dispositivo mobile o collegata a un portachiavi o a un gestore password, come iCloud Keychain o 1Password.


2FA non roaming:

Specifica del dispositivo. Con più metodi 2FA e il supporto completo delle passkey FIDO2, in determinate condizioni i clienti creano una passkey univoca per un browser specifico su un determinato dispositivo. Poiché non è sincronizzata con un portachiavi o un gestore password, questa istanza viene chiamata Device-Bound Passkey.

Abilitare più metodi 2FA garantisce maggiore accessibilità e sicurezza per accedere all'account:

Accessibilità:

  • Abilitando più metodi 2FA, puoi evitare problemi di accesso al tuo account nel caso non sia disponibile il tuo dispositivo 2FA.

  • Le passkey consentono di velocizzare e facilitare il processo di verifica e accesso.

  • Se abiliti più passkey, non dovrai selezionare esattamente quella che desideri utilizzare in quanto l’abbinamento verrà eseguito automaticamente durante l’accesso.

  • Quando è richiesta la 2FA rafforzata (ad es. per modifiche all'account), puoi scegliere qualsiasi metodo di 2FA attivo.

Sicurezza rafforzata:

  • Sfrutta gli autenticatori conformi a FIDO2 integrati nei tuoi dispositivi per creare credenziali o token sicuri.

  • La disponibilità di più opzioni passkey elimina la necessità di disporre di un’unica e costosa Chiave di sicurezza (ad esempio, una Yubikey) per utilizzare la 2FA FIDO2 resistente al phishing.

  • Con più passkey, non è necessario disporre di un'unica costosa chiave di sicurezza hardware (ad esempio YubiKey) per ottenere una 2FA resistente al phishing.

Nota: Per le altre funzionalità 2FA (2FA di versamenti, 2FA di trading e Master Key), è attualmente consentito un solo metodo.

Sistemi operativi:

  • Windows 10 o versioni successive

  • macOS Ventura o versioni successive

  • ChromeOS 109 o versioni successive

Dispositivi mobili:

  • iOS 16 o versioni successive

  • iPadOS 16 o versioni successive

  • Android 9 o versioni successive

Chiave di sicurezza hardware:

  • Deve supportare il protocollo FIDO2

Hai ancora bisogno di aiuto?

Contatta il supporto tramite l'app Krak dal tuo telefono.

Scarica l'app