Che cos’è la Passwordless Authentication?
Entro il 2022, secondo la società statunitense Gartner, che si occupa di consulenza strategica, ricerca e analisi nel campo della tecnologia dell’informazione, il 60% delle grandi imprese globali e il 90% delle medie imprese implementeranno metodi passwordless in oltre il 50% dei casi d’uso, rispetto al 5% del 2018.
Che cos’è la Passwordless Authentication? Conosciuta anche con il nome di “autenticazione moderna”, la Passwordless Authentication è un metodo di autenticazione che permette a un utente di accedere a un’applicazione o a un sistema informatico senza inserire una password o rispondere a domande di sicurezza.
Con l’autenticazione senza password, spesso usata insieme all’autenticazione a più fattori (MFA) e alle soluzioni Single Sign-On (SSO) per rafforzare la sicurezza, l’identità può essere verificata attraverso la combinazione di due fattori:
- Fattori di proprietà: ovvero “Qualcosa che l’utente ha”, come un telefono cellulare, un token OTP, una smart card o un token hardware;
- Fattori di inerenza: ossia “Qualcosa che l’utente è”, come impronte digitali, scansioni della retina, riconoscimento facciale o vocale e altri identificatori biometrici.
I metodi di autenticazione senza password sfruttano la crittografia a chiave asimmetrica: la chiave pubblica è fornita durante la registrazione al servizio di autenticazione (server remoto, applicazione o sito web), mentre la chiave privata è conservata sul dispositivo dell’utente (PC, smartphone o un token di sicurezza esterno) e può essere accessibile solo fornendo una firma biometrica o un altro fattore di autenticazione che non è basato sulla conoscenza.
Quali sono i vantaggi della Passwordless Authentication?
Oggi gli utenti, e in particolare i lavoratori digitali che utilizzano una vasta gamma di applicazioni, devono tenere traccia di una serie di password che sono costretti a cambiare frequentemente per tenere lontano gli hacker. Per ovviare al problema alcuni adottano soluzioni pericolose come usare la stessa password per accedere a più siti e applicazioni, che espongono l’utente al rischio di furto della propria identità digitale.
Va inoltre ricordato che i tradizionali metodi di autenticazione, basati sulla combinazione di nome utente e password, sono vulnerabili agli attacchi dei cyber criminali come il Credential Struffing, il Phishing, il Keylogger e i Man-in-the-middle (MITM).
La Passwordless Authentication elimina i rischi legati alla gestione delle password e permette agli utenti di accedere in modo sicuro ad applicazioni e servizi utilizzando i dati biometrici o dei token fisici.
Ecco quali sono i principali vantaggi dell’autenticazione senza password:
- Migliora l’esperienza dell’utente fornendo un accesso unificato a tutte le applicazioni e servizi;
- Rafforzare la sicurezza riducendo il furto di credenziali, l’impersonificazione e le vulnerabilità legate alle password;
- Semplificare le operazioni IT eliminando la necessità di proteggere e gestire le password.
Passwordless Authentication: 5 motivi che spiegano perché le aziende dovrebbero utilizzarla
Una corretta gestione degli accessi è fondamentale per la sicurezza aziendale e secondo il rapporto Duo Trusted Access 2021, elaborato da Duo Security, sono sempre di più le imprese che abbandonano i sistemi di autenticazioni tradizionale a favore di metodi più efficaci: i dati, infatti, evidenziano che più della metà delle aziende prese in esame sta progettando di implementare soluzioni passwordless, mentre il 46% degli intervistati ha dichiarato che i problemi relativi alle credenziali compromesse sono uno degli aspetti più preoccupanti in ambito sicurezza.
Ecco quali sono i cinque vantaggi che spiegano perché le aziende dovrebbero dotarsi di un sistema di autenticazione senza password:
- Sicurezza: le soluzioni passwordless migliorano la sicurezza degli accessi e riducono l’esposizione delle aziende al rischio di violazioni dei dati poiché eliminano la necessità di memorizzare le chiavi di accesso sul server della piattaforma. Le credenziali di accesso, infatti, sono legate a un dispositivo specifico o a un attributo intrinseco dell’utente;
- Usabilità: dallo studio The State of Passwordless Authentication 2021, redatto da Cybersecurity Insider, emerge che il 64% degli intervistati afferma che l’usabilità è il motivo principale che li ha spinti a scegliere l’autenticazione senza password, mentre il 73% ha dichiarato di aver adottato una soluzione passwordless basata su mobile;
- Migliora la User Experience: gli utenti non sono tenuti a ricordare password complicate o a rinnovarle periodicamente né sono costretti a dimostrare la loro identità in diversi modi per ottenere l’accesso alle applicazioni e ai sistemi aziendali. Ad esempio, per accedere a un’applicazione per cellulare con l’autenticazione senza password , l’utente può utilizzare solo un sensore di impronte digitali;
- Riduce i costi: con “l’autenticazione moderna” non è necessaria l’archiviazione e la gestione delle password e ciò riduce i costi legati alla sicurezza informatica;
- Facilità di integrazione: la principale caratteristica delle soluzioni basate su tecnologia passwordless è la semplicità di integrazione in sistemi già esistenti.
Cyber Expert: la soluzione Namirial per la Cyber Security
Namirial, azienda leader nel fornire soluzioni per automatizzare i processi aziendali mediante i propri servizi fiduciari digitali, è da sempre impegnata sul fronte della sicurezza informatica e negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo in questo ambito.
Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato Cyber Expert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.
I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber Security.
Ecco quali sono i principali vantaggi di Cyber Expert:
- Nessun software da installare: Cyber Expert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
- Semplicità di utilizzo: basta inserire nella piattaforma i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianificare l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.
Con CyberExpert di Namirial, inoltre, rispetti a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Va infatti ricordato che la normativa presuppone importanti implicazioni per la privacy dei dati, ma anche diverse disposizioni che riguardano specificamente la sicurezza dei dati (Art. 32, par 1, lettera d: obbligo per le società di attuare processi per “valutare l’efficacia [della] sicurezza del trattamento”).