Password dimenticata – le chiavi di accesso sono il più usato sistema di autenticazione. Alla vigilia del World Password Day, Cisco ragiona su un mondo “passwordless”.
Mettere in sicurezza un’azienda in questo contesto è un compito sempre più difficile. I criminali informatici sono sempre più preparati e il panorama delle minacce e degli attacchi è in continua evoluzione.
Le azioni che i responsabili della sicurezza devono compiere per proteggere gli utenti, i dispositivi e le applicazioni sono comuni in tutte le aziende: dalle patch all’impostazione del firewall fino ad arrivare al controllo degli accessi.
Password dimenticata… E adesso?
Quali possono essere le conseguenze dell’uso eccessivo delle password? Il numero delle password è cresciuto in modo esponenziale diventando un fenomeno che genera costi aggiuntivi e difficoltà di gestione: gli utenti sono sommersi dalle password nella loro vita personale e professionale.
Le richieste sulle password e sugli accessi costituiscono spesso la maggior parte dei ticket dell’help desk IT, con una conseguente perdita di produttività e aumento dei costi di supporto per l’azienda. Inoltre, le password sono facilmente compromettibili: basti pensare che, secondo il recente Verizon Data Breach Investigation Report, l’81% delle violazioni passa per il furto delle credenziali.
Un mondo senza password, si può?
La tecnologia è in continua evoluzione e la biometria è ormai una realtà nei processi di identificazione. Cisco ha recentemente annunciato una modalità di autenticazione senza password indipendente dall’infrastruttura e progettata da Duo: gli utenti possono accedere senza password alle applicazioni cloud tramite una chiave di sicurezza o attraverso il riconoscimento biometrico.
La soluzione di Duo è indipendente dall’infrastruttura e garantisce la protezione di qualsiasi combinazione di applicazioni cloud e on-premises: attraverso un unico strumento è possibile ridurre il rischio di minacce legate al furto di credenziali, aggiungere ulteriori livelli di sicurezza all’autenticazione e ridurre il numero dei ticket relativi alle password.