Chrome supporta le passkey sul portachiavi iCloud a partire da Chrome 118, su macOS 13.5 o versioni successive.
Le passkey sono un'alternativa più sicura e facile da usare alle password. Permettono agli utenti di accedere ad app e siti web sbloccando lo schermo del dispositivo con un sensore biometrico (come l'impronta o il riconoscimento facciale), un PIN o un pattern. Con le passkey non è più necessario ricordare e gestire le password. Le passkey sono già supportate in Chrome in molti sistemi operativi.
Fino a oggi, le passkey create su macOS venivano archiviate solo localmente nel profilo Chrome dell'utente. Non sono state sincronizzate, anche quando erano credenziali rilevabili.
A partire da Chrome 118, su macOS 13.5 o versioni successive, gli utenti avranno la possibilità di salvare le passkey e di utilizzarle dal portachiavi iCloud. Le passkey archiviate nel portachiavi iCloud vengono sincronizzate in tutto l'ecosistema Apple.
In che modo il portachiavi iCloud è supportato in Chrome
Non sono richieste modifiche agli sviluppatori per allineare l'implementazione delle passkey con il portachiavi iCloud. I comportamenti dell'API su Safari e Chrome con il Portachiavi iCloud sono identici. Gli utenti di Chrome 118 e versioni successive su macOS 13.5 o versioni successive noteranno le seguenti modifiche:
Iscrizione
Quando crei una nuova passkey, viene visualizzata la finestra di dialogo di verifica dell'utente del sistema di macOS. Questa finestra di dialogo è uguale a quella di Safari.
L'UI varia a seconda del metodo di verifica dell'utente supportato sul dispositivo, ad esempio Apple Watch, Touch ID o una password di sistema. Quando l'utente verifica la propria identità, viene creata una nuova passkey che viene salvata nel portachiavi iCloud.
Il portachiavi iCloud sincronizza la passkey salvata su altri dispositivi Apple che eseguono macOS, iOS o iPadOS su cui l'utente ha eseguito l'accesso con lo stesso account iCloud, in modo che possa utilizzare la passkey per accedere ai siti web e alle app.
Le passkey memorizzate nel portachiavi iCloud sono disponibili anche su diversi browser. Ad esempio, una passkey creata su Safari può essere disponibile in Chrome su macOS e viceversa.
Autenticazione
Gli utenti possono anche accedere al tuo sito web utilizzando la passkey archiviata nel portachiavi iCloud.
Tieni presente che le passkey archiviate nel profilo Chrome in precedenza continuano a essere disponibili, ma quelle archiviate nel portachiavi iCloud hanno la priorità. Se è disponibile solo una passkey nel profilo Chrome, questa verrà utilizzata per autenticare l'utente.
Se l'autenticazione viene richiesta utilizzando la compilazione automatica dei moduli (UI condizionale), le passkey del portachiavi iCloud sono elencate nei suggerimenti di compilazione automatica se l'utente ha concesso a Chrome l'autorizzazione necessaria. Vengono suggerite anche se ci sono passkey archiviate nel profilo Chrome.
Salvataggio delle passkey nel profilo Chrome in corso...
Anche se supporta il portachiavi iCloud, gli utenti possono scegliere di salvare le passkey nel proprio profilo Chrome per impostazione predefinita .
- In Chrome, visita
chrome://password-manager/settings - Disattiva l'opzione Usa le passkey sui tuoi dispositivi Apple per memorizzare esplicitamente le passkey nel profilo Chrome per impostazione predefinita.
Gli utenti possono anche annullare la finestra di dialogo di verifica utente di macOS e scegliere il portachiavi iCloud o il profilo Chrome per salvare una nuova passkey.
Distinguere l'origine di una passkey
Anche in questo caso, gli sviluppatori non devono apportare modifiche per allineare l'implementazione delle passkey con il portachiavi iCloud. Il comportamento dell'API tra il profilo Chrome e il portachiavi iCloud è già identico.
Le parti affidabili possono scoprire l'origine di una passkey e distinguere se è stata creata sul portachiavi iCloud o sul profilo Chrome osservando AAGUID (un identificatore che indica il tipo di autenticatore) nei dati dell'autenticatore delle credenziali.
L'AAGUID di una passkey creata nel profilo Chrome è:
adce0002-35bc-c60a-648b-0b25f1f05503. Nel portachiavi iCloud è:
00000000-0000-0000-0000-000000000000 a settembre 2023. Puoi trovare gli AAGUID noti nel repository AAGUID basato sul crowdsourcing.
Attivazione del portachiavi iCloud
Gli utenti devono concedere a Chrome l'autorizzazione a utilizzare il portachiavi iCloud su macOS la prima volta che ci provano.
Se un utente prova a utilizzare le passkey del portachiavi iCloud ma non ha eseguito l'accesso a iCloud o non ha attivato la sincronizzazione del portachiavi iCloud, verrà reindirizzato alle Impostazioni di sistema.
