Le passkey utilizzano la crittografia a chiave pubblica per garantire che nessuna informazione sensibile venga condivisa tra il dispositivo dell'utente e il server, rendendo così impossibile il furto o la contraffazione delle credenziali.
Le passkey sfruttano la tecnologia Bluetooth Low Energy (BLE) e il protocollo FIDO per l'autenticazione senza password.
Quando ci si registra ad un servizio con passkey, viene generata una coppia di chiavi crittografiche: una chiave pubblica che viene inviata e archiviata dal servizio, e una chiave privata che rimane sul dispositivo dell'utente.
Ad ogni login successivo, il servizio invierà una richiesta di autenticazione tramite Bluetooth al dispositivo. A questo punto l'utente dovrà sbloccare il dispositivo tramite biometria (impronta, volto) o PIN per approvare la richiesta.
Le passkey vengono sincronizzate automaticamente su tutti i dispositivi dell'utente tramite il cloud.
Le passkey offrono numerosi vantaggi rispetto alle password tradizionali, tra cui maggiore sicurezza, facilità d'uso e sincronizzazione tra dispositivi.