{"id":29972,"date":"2025-08-25T10:54:09","date_gmt":"2025-08-25T08:54:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29972"},"modified":"2025-08-25T10:54:09","modified_gmt":"2025-08-25T08:54:09","slug":"passkey-enterprise-issues-and-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/passkey-enterprise-issues-and-threats\/29972\/","title":{"rendered":"Adozione delle passkey aziendali: sfumature e sfide"},"content":{"rendered":"

Il passaggio alle passkey promette alle organizzazioni un percorso conveniente verso un\u2019autenticazione dei dipendenti affidabile, una maggiore produttivit\u00e0 e la conformit\u00e0 alle normative. Tutti i pro e i contro di questa soluzione aziendale sono gi\u00e0 stati illustrati in un articolo approfondito separato<\/a>. Tuttavia, il successo della transizione, e persino la sua fattibilit\u00e0, dipende in realt\u00e0 dai dettagli tecnici e dalle specifiche di implementazione in numerosi sistemi aziendali.<\/p>\n

Supporto delle passkey nei sistemi di gestione delle identit\u00e0<\/h2>\n

Prima di affrontare gli ostacoli organizzativi e redigere i criteri, sar\u00e0 necessario determinare se i sistemi IT principali sono pronti per il passaggio alle passkey.<\/p>\n

Microsoft Entra ID (Azure AD) supporta completamente le passkey<\/a>, consentendo agli amministratori di impostarle come metodo di accesso principale. Per le distribuzioni ibride con risorse locali, Entra ID pu\u00f2 generare ticket Kerberos (TGT)<\/a>, che il controller di dominio Active Directory pu\u00f2 quindi elaborare.<\/p>\n

Tuttavia, Microsoft non supporta ancora le passkey native per gli accessi RDP, VDI o solo locali con Active Directory. Detto questo, con alcune soluzioni alternative, le organizzazioni possono archiviare le passkey in un token hardware come YubiKey. Questo tipo di token pu\u00f2 supportare contemporaneamente<\/a> sia la tradizionale tecnologia PIV (smart card) che FIDO2 (passkey). Esistono anche soluzioni di terzi<\/a> per questi scenari, ma sar\u00e0 necessario valutare l\u2019impatto del loro utilizzo sul livello generale di sicurezza e sulla conformit\u00e0 alle normative.<\/p>\n

Buone notizie per gli utenti di Google Workspace e Google Cloud: supportano completamente le passkey<\/a>.<\/p>\n

I pi\u00f9 diffusi sistemi di gestione delle identit\u00e0 come Okta, Ping, Cisco Duo e RSA IDplus supportano anche FIDO2 e tutte le principali forme di passkey.<\/p>\n

Supporto delle passkey nei dispositivi client<\/h2>\n

Abbiamo un post dettagliato sull\u2019argomento<\/a>. Tutti i moderni sistemi operativi di Google, Apple e Microsoft supportano le passkey. Tuttavia, se la tua azienda utilizza Linux, probabilmente saranno necessari strumenti aggiuntivi e il supporto generale \u00e8 ancora limitato.<\/p>\n

Inoltre, sebbene per tutti i principali sistemi operativi possa sembrare a prima vista un supporto completo, c\u2019\u00e8 molta variet\u00e0 nel modo in cui vengono archiviate le passkey e ci\u00f2 pu\u00f2 causare problemi di compatibilit\u00e0. Le combinazioni di diversi sistemi come computer Windows e smartphone Android sono le pi\u00f9 problematiche. Puoi creare una passkey in un dispositivo e quindi scoprire di non potervi accedere in un altro. Per le aziende con un parco dispositivi a gestione rigorosa, esistono due modi per affrontare questo problema. \u00c8 ad esempio possibile fare in modo che i dipendenti generino una passkey separata per ogni dispositivo aziendale che utilizzano. Questo comporta un po\u2019 pi\u00f9 di configurazione iniziale: i dipendenti dovranno eseguire lo stesso processo di creazione di una passkey in ogni dispositivo. Tuttavia, una volta eseguita questa operazione, l\u2019accesso richiede un tempo minimo. Inoltre, in caso di smarrimento di un dispositivo, l\u2019accesso ai dati di lavoro non verr\u00e0 bloccato completamente.<\/p>\n

Un\u2019altra opzione consiste nell\u2019utilizzare un gestore di password approvato dall\u2019azienda per archiviare e sincronizzare le passkey nei dispositivi di tutti i dipendenti. Questo \u00e8 anche un must per le aziende che utilizzano computer Linux, poich\u00e9 questo sistema operativo non pu\u00f2 archiviare le passkey. Un avvertimento: questo approccio potrebbe aggiungere una certa complessit\u00e0 quando si tratta di audit di conformit\u00e0 alle normative.<\/p>\n

Per una soluzione con sincronizzazione impeccabile e compatibilit\u00e0 multipiattaforma quasi totale, le passkey hardware come YubiKey sono l\u2019ideale. Il problema \u00e8 che possono essere significativamente pi\u00f9 costose da distribuire e gestire.<\/p>\n

Supporto delle passkey nelle applicazioni aziendali<\/h2>\n

Lo scenario ideale per importare le passkey nelle app aziendali \u00e8 fare in modo che tutte le applicazioni accedano tramite Single Sign-On (SSO). In questo modo, \u00e8 sufficiente implementare il supporto delle passkey nella soluzione SSO aziendale, ad esempio Entra ID oppure Okta. Tuttavia, se alcune applicazioni aziendali critiche non supportano SSO o se tale supporto non fa parte del contratto (cosa che, purtroppo, accade), sar\u00e0 necessario emettere singole passkey affinch\u00e9 gli utenti accedano a ciascuna sistema. I token hardware possono archiviare ovunque da 25 a 100 passkey, quindi il principale costo aggiuntivo in questo caso sarebbe il lato amministrativo.<\/p>\n

I sistemi aziendali pi\u00f9 diffusi che supportano completamente le passkey includono Adobe Creative Cloud<\/a>, AWS<\/a>, GitHub<\/a>, Google Workspace<\/a>, HubSpot<\/a>, Office 365<\/a>, Salesforce<\/a> e Zoho<\/a>. Alcuni sistemi SAP<\/a> supportano anche le passkey.<\/p>\n

Prontezza dei dipendenti<\/h2>\n

Implementare le passkey significa tenere il team aggiornato indipendentemente dallo scenario. Non vuoi che riscontrino problemi nel tentativo di capire come usare nuove interfacce. L\u2019obiettivo \u00e8 che tutti si sentano sicuri nell\u2019utilizzo delle passkey in ogni singolo dispositivo. Questi sono i punti fondamentali che i dipendenti dovranno capire.<\/p>\n