Le "passkey" in realtà esistono in due varianti: quelle che si sincronizzano automaticamente sul telefono, e quelle che vivono dentro una YubiKey fisica. Ecco le differenze e quando usare l'una o l'altra.
Ultimo aggiornamento: maggio 2026
📢 Disclosure affiliazione.
Questo articolo contiene link affiliati Amazon. In qualità di Amazon Associate, Arpass guadagna dagli acquisti idonei. Le nostre recensioni e classifiche non sono influenzate dalle commissioni.
Esistono davvero due tipi di passkey
"Passkey" è diventato il termine generico per il login senza password. Sotto, ci sono due varianti distinte:
Passkey sincronizzate — archiviate in iCloud Keychain o Gestore password Google e sincronizzate automaticamente tra i dispositivi dello stesso account.
Chiavi legate all'hardware — vivono dentro un dispositivo fisico come una YubiKey e funzionano solo quando hai quel dispositivo in mano.
Entrambe sono "più sicure delle password". La differenza fondamentale è dove vive la chiave.
Passkey sincronizzate (iCloud / Google)
La chiave è custodita nel tuo account Apple o Google e sincronizzata sui tuoi dispositivi tramite cloud.
Senza sforzo.Un dispositivo nuovo ottiene automaticamente le tue passkey dopo l'accesso. Quasi zero configurazione.
Ha un percorso di recupero.Se perdi tutti i dispositivi, puoi recuperare tramite il tuo account Apple / Google.
L'àncora di fiducia è il tuo account cloud.Per converso, dipende dalla sicurezza di quell'account — un account Apple / Google compromesso mette a rischio queste passkey.
Per la maggior parte delle persone, le passkey sincronizzate sono nettamente più sicure di "password + SMS". Per l'uso quotidiano basta da sole.
YubiKey (chiave hardware)
La chiave esiste solo dentro il dispositivo fisico. Non esce mai, e il cloud non la vede mai.
Indipendente dal cloud.Poiché la chiave non viene sincronizzata, neppure un account cloud compromesso può raggiungerla.
La più forte contro il phishing.Devi toccare fisicamente il dispositivo, il che previene i tipici attacchi "sito falso cattura le tue credenziali".
Gestisci tu i backup.Nessuna sincronizzazione automatica significa che devi tenere due o più chiavi in luoghi sicuri separati.
Adatta alle cose più importanti.Tutto ciò che non vuoi vicino a un cloud, o che devi tenere sicuro per molto tempo.
Tabella comparativa
Proprietà
Passkey sincronizzata (iCloud / Google)
YubiKey (chiave hardware)
Dove vive la chiave
Cloud (sincronizzata)
Solo dentro il dispositivo fisico
Passaggio a nuovo dispositivo
Sincronizzazione automatica
Collegare / toccare per registrare
Comodità
Alta
Richiede qualche configurazione
Indipendente dal cloud
Dipende dall'account
Indipendente
Resistenza al phishing
Alta
Molto alta
Preparazione alla perdita
Recupero account
Tieni chiavi di riserva tu stesso
Costo
Gratis
Da qualche decina di dollari a chiave
Quale dovresti usare?
Non è "o uno o l'altro". La risposta realistica è scegliere in base all'obiettivo.
La maggior parte delle persone, uso quotidiano → le passkey sincronizzate sono sufficienti. Senza sforzo e un enorme passo avanti rispetto all'era delle password.
Non vuoi un cloud vicino alle tue chiavi, o vuoi una chiave fisica come radice di fiducia → YubiKey. Adatta a credenziali admin, dati importanti a lungo termine o chiunque preferisca il controllo senza cloud.
Il meglio di entrambi → usa passkey sincronizzate quotidianamente, con una YubiKey registrata come backup. Anche se perdi tutti i dispositivi, la YubiKey nel cassetto può aprire le cose.
Se opti per "entrambi", compra due YubiKey.Le chiavi hardware non si sincronizzano automaticamente, quindi una sola chiave rischia il blocco se persa o rotta. Tieni due chiavi in luoghi diversi.
Acquistare una YubiKey
Yubico YubiKey 5C NFC
USB-C + NFC, tuttofare. Funziona su PC e telefoni. Una prima (e seconda) chiave ragionevole per la maggior parte delle persone.
Le passkey sincronizzate offrono "comodità e percorso di recupero". YubiKey offre "indipendenza dal cloud e la più forte sicurezza pratica". Quotidiano → passkey. Cose importanti → YubiKey. O combinale — questa è la risposta realistica.
Arpass supporta entrambe.La modalità standard funziona con passkey sincronizzate o YubiKey. La dedicata "modalità solo-YubiKey" apre la tua unità sicura solo con YubiKey registrate. Vedi la guida di aiuto.
ARPASS
→ Apri Arpass