Sostituisci le password WiFi condivise con l'autenticazione basata sull'identità. Gli utenti si connettono automaticamente, l'IT revoca l'accesso per singolo dispositivo e le reti per ospiti, personale e residenti rimangono isolate per progettazione.
Il WiFi Passwordless è qualsiasi schema di autenticazione WiFi in cui gli utenti non digitano un segreto condiviso per accedere alla rete. Invece, l'accesso è legato a un dispositivo (un certificato digitale o una chiave pre-condivisa univoca), a un<strong>identità</strong> (SAML/SSO tramite un provider di identità) o a una <strong>credenziale di tipo carrier</strong> (Passpoint / OpenRoaming).
Il modello a password condivisa è un compromesso vecchio di 20 anni. Trapela tramite screenshot, segnaletica stampata e app di messaggistica; costringe a una rotazione a livello di intera sede quando un dispositivo viene smarrito; e non offre alcun modo per distinguere quale dispositivo o quale utente sia presente sulla rete. Il WiFi Passwordless risolve tutti e tre i problemi contemporaneamente.
Ognuno dei quattro approcci si adatta a un caso d'uso diverso. La maggior parte delle implementazioni di produzione ne utilizza due o più insieme.
Il gold standard. Ogni dispositivo dispone di un certificato X.509 univoco emesso dalla tua CA privata. Nessuna password lascia mai il dispositivo. Ideale per gli endpoint gestiti dall'azienda registrati tramite MDM.
Leggi: Vantaggi dell'autenticazione 802.1X →Ogni utente o dispositivo riceve la propria chiave pre-condivisa univoca su un singolo SSID. Revoca una chiave senza influenzare nessun altro. Ideale per BYOD, IoT, alloggi per studenti e WiFi multi-tenant dove ogni inquilino ottiene la propria Private Area Network.
Leggi: iPSK spiegato →Onboarding automatico di tipo carrier. I telefoni supportati si connettono una volta e navigano in roaming in ogni sede certificata Passpoint in tutto il mondo senza un Captive Portal. Purple opera sulla federazione OpenRoaming.
Leggi: Passpoint e Hotspot 2.0 →Il personale accede una volta con Entra ID, Google Workspace o Okta e al loro dispositivo vengono rilasciate automaticamente credenziali a breve durata. Se lasciano la rete, l'accesso viene revocato automaticamente tramite SCIM.
Leggi: WiFi per il personale SAML →Purple SecurePass e Purple Shield funzionano come un overlay cloud sui tuoi AP Cisco, Aruba, Ruckus, Juniper Mist, Meraki o Ubiquiti esistenti, senza alcuna sostituzione dell'hardware. I dispositivi si registrano una volta tramite un flusso di onboarding personalizzato, ricevono automaticamente il loro certificato o iPSK e da quel momento si connettono senza problemi. I segmenti per il personale, gli ospiti e i multi-tenant rimangono isolati tramite SSID e VLAN; la revoca avviene per singolo dispositivo con un solo clic.
| Password condivisa | Passwordless | |
|---|---|---|
| Credenziale per utente | Condivisa con tutti | Univoca per dispositivo o identità |
| Revoca di un dispositivo | Richiede la rotazione a livello di sede | Un clic, gli altri non vengono influenzati |
| Esperienza utente | Digita la password, ridigitala, dimenticala | Connettiti una volta, riconnessione automatica |
| Impatto della fuga di credenziali | Intera sede compromessa | Un solo dispositivo, revocabile istantaneamente |
| Audit trail | Nessuno — tutti i dispositivi sembrano identici | Log di sessione per dispositivo |
| Conformità (GDPR, SOC 2) | Debole — impossibile attribuire l'attività | Forte — responsabilità per singolo utente |
Il WiFi Passwordless sostituisce le password condivise (WPA2-Personal) con credenziali basate sull'identità: certificati digitali, chiavi per singolo dispositivo (iPSK) o identità federata tramite SAML/SSO. Gli utenti si connettono senza digitare una password e l'IT revoca l'accesso per singolo dispositivo invece di ruotare una passphrase a livello di rete.
WPA3 è lo standard di crittografia; Passwordless è il modello di autenticazione. WPA3-Personal si basa ancora su una password condivisa. WPA3-Enterprise supporta l'autenticazione Passwordless basata su certificati (EAP-TLS). Il WiFi Passwordless abbina WPA3-Enterprise alla registrazione automatica dei dispositivi, in modo che gli utenti non vedano mai una richiesta di credenziali.
No. Qualsiasi access point di livello enterprise che supporti 802.1X (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) può eseguire il WiFi Passwordless. Purple si sovrappone all'infrastruttura esistente invece di sostituirla.
Quattro approcci comuni: EAP-TLS (certificati client), iPSK (chiavi pre-condivise univoche per dispositivo), Passpoint / OpenRoaming (onboarding automatico di tipo carrier) e integrazione SAML/SSO con un provider di identità come Entra ID, Okta o Google Workspace.
Sì. Le password condivise trapelano tramite screenshot, app di messaggistica e segnaletica stampata. Il WiFi Passwordless lega l'accesso a un dispositivo o a un'identità specifica, quindi una credenziale trapelata compromette un solo utente, non l'intera sede. La revoca di un dispositivo non interrompe gli altri.
Gli ospiti effettuano l'onboarding tramite Passpoint/OpenRoaming (connessione automatica per i dispositivi supportati) o un Captive Portal una tantum che fornisce una credenziale a breve durata. Non viene mai pubblicata alcuna password condivisa per gli ospiti.
See how wifi passwordless works in venues like yours, and how Purple compares to alternatives.
Scopri come Purple si distribuisce sui tuoi access point esistenti: nessuna sostituzione dell'hardware, operativo in poche settimane.
