Link alla notizia: https://www.hwupgrade.it/news/web/amazon-abilita-l-accesso-senza-password-come-funziona-e-perche-e-piu-sicuro_121170.html

Amazon sta introducendo il supporto alle passkey, una forma di autenticazione basata su chiavi crittografiche anziché password testuali, più facile, veloce e sicura. Vediamo come funziona e perché segna un passo avanti importante.

Click sul link per visualizzare la notizia.

interessante notare che si puo' aggiungere una sola passkey per account: quindi sul prowser del mac posso usare l'impronta (che gia' usavo), ma su ios non posso usare il face id perche' ho gia' la passkey del mac che non funziona sull'iphone.FURBISSIMA E STUDIATA BENISSIMO

interessante notare che si puo' aggiungere una sola passkey per account: quindi sul prowser del mac posso usare l'impronta (che gia' usavo), ma su ios non posso usare il face id perche' ho gia' la passkey del mac che non funziona sull'iphone.FURBISSIMA E STUDIATA BENISSIMO

mi pare di capire queste passkey siano fatte apposta per gli smartphone, la scelta migliore è impostarlo sull'iphone. mi aspetto poi ti permetta di accedere anche sul mac

Attualmente l'unica implementazione "seria" delle passkeys l'ho trovata in 1Password (il password manager che uso per lavoro): le passkeys vengono sincronizzate tra dispositivi e sono utilizzabili su browser e OS diversi (l'unico su cui non ho provato è Android, perché ci va la v14 e il mio telefono resterà sulla v13 :( )

In estate anche Bitwarden avrebbe dovuto supportare e sincronizzare le passkeys, ma per ora non hanno ancora rilasciato l'aggiornamento.

Al momento le soluzioni come Apple Keychain, Google Password Manager o "device only" le ritengo inutilizzabili almeno per le mie esigenze, dove per lavoro uso OS e browser differenti.

Speriamo che in futuro il supporto migliori perché le passkeys sono davvero un bel passo avanti rispetto alle login+password attuali.

interessante notare che si puo' aggiungere una sola passkey per account: quindi sul prowser del mac posso usare l'impronta (che gia' usavo), ma su ios non posso usare il face id perche' ho gia' la passkey del mac che non funziona sull'iphone.FURBISSIMA E STUDIATA BENISSIMO

In teoria si possono aggiungere più passkey per account (non so Amazon nello specifico, ma Google e MS lo permettono). Sarebbe bello poterle sincronizzare tra dispositivi/piattaforme senza la necessità di strumenti di terze parti (come 1Password che già lo fa o Bitwarden che dovrebbe farlo a breve).

No grazie. Se il mio smartphone se ne va a puttane e decide che non vuole più accendersi, io resto fregato e non posso accedere più a nulla. Preferisco continuare a usare la mia cara e amata password

No grazie. Se il mio smartphone se ne va a puttane e decide che non vuole più accendersi, io resto fregato e non posso accedere più a nulla. Preferisco continuare a usare la mia cara e amata password

tieni un telefono di backup con l'account condiviso e dormi sereno

interessante notare che si puo' aggiungere una sola passkey per account: quindi sul prowser del mac posso usare l'impronta (che gia' usavo), ma su ios non posso usare il face id perche' ho gia' la passkey del mac che non funziona sull'iphone.FURBISSIMA E STUDIATA BENISSIMO

Non ho riscontrato questo problema:
- ho creato la passkey da un portatile Windows -> passkey registrata;
- ho provato ad accedere dal macbook con passkey: ho usato il touch-id;
- ho provato ad accedere dall'iPhone con passkey: ho usato il face-id.

Non so, forse perché il mio username amazon coincide col mio Apple-ID.

/---/

Piuttosto, questa nota non l'ho capita durante la creazione della passkey:
se hai attivato la verifica in due passaggi e hai usato una passkey anziché una password per accedere, dovrai comunque verificare un codice monouso dopo aver effettuato l'accesso con la passkey.

Ed infatti, con verifica in due passaggi e passkey entrambi attivi, se entro con passkey mi viene chiesto l'OTP.

Avrei preferito questo:
- entro con username e password -> mi viene chiesto l'OTP
- entro con passkey -> entro DIRETTAMENTE con touch-id o face-id.

Se disabilito la verifica in due passaggi, posso entrare direttamente con l'autenticazione biometrica, ma il problema è che se qualcuno venisse a conoscenza di user e password, potrebbe entrare senza nessun ulteriore controllo.
O c'è qualcosa che non va nel mio account, o questo per me è un problema di sicurezza.

No grazie. Se il mio smartphone se ne va a puttane e decide che non vuole più accendersi, io resto fregato e non posso accedere più a nulla. Preferisco continuare a usare la mia cara e amata password
Ma guarda che la passkey non elimina la tua password, in caso serva puoi entrare con quella.
È solo una opzione in più.

interessante notare che si puo' aggiungere una sola passkey per account: quindi sul prowser del mac posso usare l'impronta (che gia' usavo), ma su ios non posso usare il face id perche' ho gia' la passkey del mac che non funziona sull'iphone.FURBISSIMA E STUDIATA BENISSIMO

non è corretto: la passkey viene sincronizzata sul keychain icloud, quindi quando la crei sul mac, arriva su ios e la puoi utilizzare anche lì. e viceversa.
(sempre che tu sia loggato su macos e su ios con lo stesso account icloud e tu abbia abilitato la sincronia del portachiavi).
nel mio caso l'ho creata su macos (touch id) e poi l'ho riusata su ios (face id) senza problemi.

nota: anche il codice otp può essere configurato sul keychain di macos e anche questo verrà replicato sugli altri dispositivi con lo stesso apple id

Ma guarda che la passkey non elimina la tua password, in caso serva puoi entrare con quella.
È solo una opzione in più.

in realtà dipende dal sito: ad esempio su microsoft la creazione della passkey porta alla aliminazione della password (c'è un avviso in tal senso) e questo in effetti non mi piace per un eventuale accesso "di emergenza" da altro dispositivo.

ok ma un account di famiglia condiviso su es 2 smartphone? :confused:

Mi accodo alla domanda di ninja750: account amazon sul tel mio e di mia moglie. Posso impostare passkey su entrambi?

onestamente spero che mantengano la vecchia e cara password,se il sensore del mio smartphone si rompe come farei ad accedere al mio account?

ok ma un account di famiglia condiviso su es 2 smartphone? :confused:

Mi accodo alla domanda di ninja750: account amazon sul tel mio e di mia moglie. Posso impostare passkey su entrambi?

se vado su "modifica" vicino a passkey mi permette di aggiungere un altro passkey.
c'è però scritto "Se vuoi aggiungere una passkey, usa un altro account di servizio cloud (per esempio: ID Apple o Google). Ogni account di servizio cloud può avere una sola passkey per Amazon"

onestamente spero che mantengano la vecchia e cara password,se il sensore del mio smartphone si rompe come farei ad accedere al mio account?

con lo smartphone di backup collegato allo stesso account

onestamente spero che mantengano la vecchia e cara password,se il sensore del mio smartphone si rompe come farei ad accedere al mio account?
Ti mandano un pin tramite Sms/Email, come hanno sempre fatto.
Sempre se hai attive quelle modalità.

ma se uno ha un PC desktop, senza telecamera e sensore impronta digitale, come fa ?
(e non rispondetemi comprati una telecamera!)

ma se uno ha un PC desktop, senza telecamera e sensore impronta digitale, come fa ?
(e non rispondetemi comprati una telecamera!)

Come ha sempre fatto e come si è sempre trovato bene.

O usi lo smartphone come secondo fattore con la biometria, oppure resti con la classica autenticazione a due fattori.

Attualmente l'unica implementazione "seria" delle passkeys l'ho trovata in 1Password (il password manager che uso per lavoro): le passkeys vengono sincronizzate tra dispositivi e sono utilizzabili su browser e OS diversi (l'unico su cui non ho provato è Android, perché ci va la v14 e il mio telefono resterà sulla v13 :( )

In estate anche Bitwarden avrebbe dovuto supportare e sincronizzare le passkeys, ma per ora non hanno ancora rilasciato l'aggiornamento.

Al momento le soluzioni come Apple Keychain, Google Password Manager o "device only" le ritengo inutilizzabili almeno per le mie esigenze, dove per lavoro uso OS e browser differenti.

Speriamo che in futuro il supporto migliori perché le passkeys sono davvero un bel passo avanti rispetto alle login+password attuali.
interessante