Pagina 1 di 1
Le passkey sono lo standard passwordless basato su WebAuthn che Apple, Google e Microsoft hanno spinto al punto da renderlo finalmente usabile per il mass market. Per una nuova applicazione B2B sono già la scelta corretta: nessuna password da rubare, MFA implicita nel device, UX migliore di tutto quello che c'era prima.
In questa categoria scrivo di passkey applicate: integrazione WebAuthn in Laravel B2B con `web-auth/webauthn-lib`, registrazione device multipli per ridurre il rischio di lockout, gestione del recovery senza tornare alle password, criteri di compatibilità browser e fallback ragionevoli.
Se stai pensando a passkey per la tua applicazione, parliamone. Oppure scopri il mio approccio.
Le password sono il problema più antico della sicurezza web. In una piattaforma Laravel B2B ho implementato autenticazione via passkey (WebAuthn) come alternativa principale e magic link come fallback. Il tasso di supporto dei browser moderni è abbastanza alto da rendere l'approccio pratico in produzione. Vi mostro l'implementazione. Continua a leggere
