Yubico anticipa una prossima versione di firmware per le sue chiavi di sicurezza hardware: YubiKey 5.8. Secondo l'annuncio di Yubico, questo firmware aggiungera il supporto a FIDO CTAP 2.3 insieme a una serie di capacita passkey di nuova generazione. Prima un elemento di contesto, detto con onesta: al momento in cui scriviamo, YubiKey 5.8 e una preview in arrivo e non e ancora ampiamente disponibile. Tutto cio che segue descrive cosa Yubico dice che la versione portera, sulla base della sua comunicazione pubblica - non un prodotto che puoi acquistare oggi per l'uso quotidiano.
Nuovo alle chiavi hardware? Parti dalla nostra guida alla configurazione YubiKey FIDO2. Per capire il modello di credenziale che sta sotto a tutto questo, leggi cos'e una passkey.
Cosa aggiungera YubiKey 5.8
Yubico presenta il 5.8 come la base delle passkey di "nuova generazione". Dalla sua descrizione pubblica, ci si aspetta che il firmware introduca:
- Il supporto a FIDO CTAP 2.3, la revisione piu recente del protocollo tra chiave e client.
- Un'estensione di firma WebAuthn (in preview).
- Firme digitali rispettose della privacy tramite passkey.
- Esperienze passkey in stile autofill per un accesso piu fluido.
- Un supporto IDP (identity provider) aziendale ampliato.
- Il supporto ai digital wallet di nuova generazione.
Trattandosi di una preview, considera questo elenco come una roadmap comunicata da Yubico, non come un inventario di funzioni gia utilizzabili.
Perche CTAP 2.3 conta
CTAP e il protocollo che consente a un autenticatore (la YubiKey) di comunicare con il client (il tuo browser o sistema operativo). Passare a CTAP 2.3 e rilevante perche Yubico afferma che porta:
- Una migliore credential discovery - il client trova la passkey giusta in modo piu affidabile.
- Una UX passkey migliorata con meno richieste di PIN.
- Firme basate su hardware, ancorate al secure element.
- Il supporto ai digital wallet.
- L'autenticazione legata ai pagamenti, che collega la chiave a un passaggio di pagamento.
Su una chiave hardware il materiale segreto resta all'interno del chip sicuro, quindi questi miglioramenti puntano a rendere l'accesso resistente al phishing meno faticoso senza indebolire il modello di sicurezza. Se stai valutando hardware contro software, il nostro articolo su se le passkey sono sicure illustra i compromessi.
Miglioramenti della UX delle passkey
Un filo conduttore della preview di Yubico: ridurre l'attrito. Il firmware 5.8 e CTAP 2.3 sono descritti come portatori di:
- La Conditional Mediation - il flusso in stile autofill in cui il browser propone le passkey disponibili direttamente nel campo di accesso.
- Il supporto PPUAT, parte della nuova infrastruttura di autenticazione.
- L'estensione ThirdPartyPayment per pagamenti sicuri.
L'obiettivo dichiarato da Yubico e un'esperienza passkey piu simile alla selezione di una credenziale salvata, mantenendo la chiave privata non estraibile sull'hardware.
Pagamenti e digital wallet
La direzione piu evidente e l'autenticazione legata ai pagamenti. CTAP 2.3, come lo descrive Yubico, aggiunge il supporto ai digital wallet e il collegamento dell'autenticazione a un pagamento tramite l'estensione ThirdPartyPayment e PPUAT. In pratica, l'idea e che la stessa chiave resistente al phishing con cui accedi possa anche aiutare a confermare una transazione. E un orientamento di roadmap, non un flusso di pagamento dal vivo testabile oggi.
L'hackathon per sviluppatori del 5 agosto 2026
Yubico ha annunciato un hackathon virtuale per sviluppatori della community FIDO Alliance il 5 agosto 2026. L'evento offrira un'anteprima del firmware 5.8 e delle capacita di CTAP 2.3. Yubico ha dichiarato che i partecipanti ricevono una YubiKey 5C NFC in edizione limitata con il firmware 5.8. Se integri l'autenticazione nei prodotti, e la finestra piu chiara per osservare cosa abilita CTAP 2.3. Per l'iscrizione e i requisiti, controlla i canali ufficiali di Yubico anziche riassunti di seconda mano.
Cosa significa per te (con onesta)
Una sfumatura da dire chiaramente: il firmware di una YubiKey e fissato in fase di produzione e non puo essere aggiornato in seguito. E una decisione di sicurezza deliberata di Yubico. Percio CTAP 2.3 arrivera su chiavi prodotte ex novo, non come aggiornamento inviato a una YubiKey che possiedi gia. Se vuoi le capacita del 5.8, pianifica l'acquisto di una nuova chiave quando sara in commercio, non la patch di una esistente.
Per la maggior parte delle persone, la conclusione pratica oggi e semplice: i fondamentali della sicurezza a chiave hardware non sono cambiati e non c'e motivo di aspettare. Una chiave YubiKey serie 5 attuale ti offre gia l'accesso FIDO2 resistente al phishing. Se scegli una chiave adesso, il nostro confronto delle migliori chiavi di sicurezza hardware resta valido, e potrai sempre aggiungere piu avanti una chiave con firmware piu recente come secondo fattore.
La preview del 5.8 e un segnale della direzione dell'ecosistema - passkey piu fluide, autenticazione legata ai pagamenti, digital wallet - non un motivo per rimandare la protezione dei tuoi account. Configura una chiave hardware oggi, tieni una chiave di riserva e torna su CTAP 2.3 quando il firmware sara distribuito ampiamente.
Attiva Bitwarden Premium per usare la tua YubiKey oggi →10 $/anno · Registra una chiave YubiKey FIDO2 come 2FA della cassaforte · Open source verificato→★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Un gestore con 2FA e passkey integrate → NordPassSalva TOTP e passkey · XChaCha20 · piano gratuito→Domande frequenti
YubiKey 5.8 e gia disponibile adesso?
No. A meta 2026, il **firmware YubiKey 5.8 e una preview in arrivo** descritta nella comunicazione pubblica di Yubico. Non e ancora ampiamente disponibile. Tutto cio che e annunciato (CTAP 2.3, passkey di nuova generazione, digital wallet) descrive cosa la versione **portera**, non un prodotto gia consegnato a tutti oggi.
Che cos'e FIDO CTAP 2.3?
**CTAP (Client to Authenticator Protocol)** e il protocollo FIDO che consente a un autenticatore - come una YubiKey - di dialogare con il client (il tuo browser o sistema operativo). **CTAP 2.3** e una revisione piu recente che, secondo Yubico, portera una migliore credential discovery, un'esperienza passkey migliorata con meno richieste di PIN, firme basate su hardware, digital wallet e autenticazione legata ai pagamenti.
La mia YubiKey attuale ricevera CTAP 2.3 tramite un aggiornamento del firmware?
No. **Il firmware di una YubiKey e fissato in fase di produzione e non puo essere aggiornato in seguito** - e una scelta di sicurezza deliberata di Yubico. Le novita come CTAP 2.3 arrivano su **chiavi prodotte ex novo**, non come aggiornamento inviato a una chiave che possiedi gia. Pianifica ogni evoluzione come l'acquisto di una nuova chiave, non come una patch di quella vecchia.
Che cos'e la Conditional Mediation?
La **Conditional Mediation** e una funzione di WebAuthn che alimenta l'accesso con passkey in stile autofill: il browser puo proporre le passkey disponibili direttamente nel campo del nome utente, cosi l'accesso somiglia di piu alla scelta di una password salvata. Yubico la inserisce tra i miglioramenti della UX passkey legati al firmware 5.8 e a CTAP 2.3.
Che cos'e l'estensione ThirdPartyPayment?
Yubico descrive pagamenti sicuri tramite un'estensione **ThirdPartyPayment**, insieme al supporto **PPUAT**. In parole semplici, mira a legare un'autenticazione con passkey a un passaggio di pagamento, cosi che la stessa chiave hardware resistente al phishing aiuti a confermare una transazione. Fa parte della direzione sui pagamenti di CTAP 2.3 ed e ancora in fase di preview.
Come posso provare in anticipo il firmware YubiKey 5.8?
Yubico ha annunciato un **hackathon virtuale per sviluppatori della community FIDO Alliance il 5 agosto 2026**, con un'anteprima del firmware 5.8 e delle capacita di CTAP 2.3. Yubico ha dichiarato che i partecipanti ricevono una YubiKey 5C NFC in edizione limitata con il firmware 5.8. Controlla i canali ufficiali di Yubico per requisiti e iscrizione.

