Pagina 1 di 1
Le password sono il problema più antico della sicurezza web. Per una nuova piattaforma Laravel B2B ho implementato autenticazione via passkey (WebAuthn) come metodo principale e magic link come fallback. Risultato: zero password rubate, zero reset via mail compromessa, zero falsa sicurezza di MFA SMS.
In questa categoria scrivo di autenticazione applicata: passkey WebAuthn integrate in Laravel con `web-auth/webauthn-lib`, magic link come fallback per device non compatibili, gestione del recovery senza tornare al modello password, criteri per migrare un sistema esistente da password a passwordless gradualmente.
Se stai costruendo una nuova applicazione o vuoi modernizzare l'autenticazione esistente, parliamone. Oppure scopri come lavoro.
Le password sono il problema più antico della sicurezza web. In una piattaforma Laravel B2B ho implementato autenticazione via passkey (WebAuthn) come alternativa principale e magic link come fallback. Il tasso di supporto dei browser moderni è abbastanza alto da rendere l'approccio pratico in produzione. Vi mostro l'implementazione. Continua a leggere
