Stanchi di ricordare piรน parole che hai creato sei mesi fa con almeno 8 caratteri, una lettera maiuscola, un numero e un carattere speciale? Il passaggio allโautenticazione senza password si sta avvicinando.
In occasione della Giornata mondiale delle password (5 maggio), esperti di sicurezza e aziende tecnologiche hanno colto lโoccasione per aggiornare il settore sulle iniziative che stanno intraprendendo per creare un futuro che ci protegga senza bisogno di password.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il problema con le password
Le password riutilizzate sono state il principale vettore di attacchi informatici negli ultimi anni, secondo il rapporto annuale sullโesposizione dellโidentitร di SpyCloud del 2022. Il rapporto rileva anche un tasso di riutilizzo delle password del 64% per gli utenti con piรน di una password nellโultimo anno.
Ma come fai a ricordare tutte quelle password? La ricerca NordPass per il 2021 mostra che la password piรน popolare per quellโanno era โ123456โ e la quinta password piรน popolare era โpasswordโ.
ร chiaro che qualcosa si รจ rotto nel mondo delle password, e lo รจ da molto tempo. E mentre lโautenticazione a piรน fattori ha fornito un ulteriore livello di sicurezza per le organizzazioni, รจ anche un aumento di velocitร per la produttivitร , costringendo i lavoratori a interrompere ciรฒ che stanno facendo per digitare un codice o fornire unโimpronta digitale. Piรน scomode sono le misure di sicurezza, piรน รจ probabile che gli utenti cercheranno un modo per aggirarle. Ad esempio, gli utenti riutilizzano le password.
Il passaggio al dump delle password
โEliminare del tutto le password una volta sembrava unโidea audaceโ, afferma Greg Stuecklin, VP e GM del Nord America presso WSO2, che produce un server di identitร , tra le altre soluzioni. โNon รจ piรน cosรฌ, soprattutto se si considera il rapporto sulle indagini sulla violazione dei dati del 2021 di Verizon. Ha osservato che le vulnerabilitร con le credenziali, come un nome utente e una password, rappresentavano oltre lโ84% di tutte le violazioni dei datiโ.
Stuecklin afferma che esistono modi piรน semplici ed efficaci per autenticare gli utenti, comprese alternative di accesso come lo standard Fast ID Online 2.0 (FIDO2) o dati biometrici, chiavi di sicurezza e autenticatori di plug-in.
Mark Ruchie, CISO di Entrust, una societร di sicurezza digitale e protezione dei dati, afferma che i token push mobili, le credenziali basate su certificati e diverse forme di dati biometrici possono creare unโesperienza dei dipendenti piรน fluida e unโinfrastruttura di sicurezza piรน semplice e piรน forte con un attacco piรน piccolo superficie per una vasta gamma di minacce.
โCon gli attacchi informatici che stanno diventando sempre piรน sofisticati e i nuovi talenti tecnologici sempre piรน rari, le aziende si stanno rendendo conto che le password non solo creano grattacapi ai dipartimenti IT, ma anche ai dipendenti. Sono la rovina della vita di ogni CISOโ, afferma Ruchie.
Intermezzo promozionale ... continua la lettura dopo il box:
Apple, Google, Microsoft : il supporto FIDO
In onore della Giornata mondiale della password, questa settimana un trio di giganti della tecnologia ha promesso un maggiore supporto per FIDO. Apple, Google e Microsoft hanno annunciato di accelerare la disponibilitร degli accessi senza password, secondo una dichiarazione rilasciata da FIDO Alliance. Questi tre giganti della tecnologia supportano giร gli standard dellโAlleanza, ma lโannuncio di questa settimana aggiunge due nuove funzionalitร : consentire agli utenti di accedere automaticamente alle proprie credenziali di accesso FIDO o โpasskeyโ sui dispositivi senza dover registrare nuovamente ogni account e consentire agli utenti di utilizzare Autenticazione FIDO sui propri dispositivi mobili per accedere a unโapp o a un sito Web su un dispositivo vicino, indipendentemente dalla piattaforma del sistema operativo o dal browser in uso. Le nuove funzionalitร saranno disponibili su piattaforme Apple, Google e Microsoft nel corso del prossimo anno.
Sampath Srinivas, direttore dellโautenticazione sicura di Google PM, ha dichiarato in un post sul blog di Google che la societร implementerร il supporto senza password per gli standard di accesso FIDO in Android e Chrome.
Nel suo sito Microsoft Tech Community, Alex Simons, vicepresidente della gestione dei prodotti per la divisione Identity and Network Access, ha scritto che lโazienda sta introducendo diverse nuove funzionalitร tra cui passwordless per Windows 365, Azure Virtual Desktop e Virtual Desktop Infrastructure. Queste funzionalitร sono attualmente in anteprima con gli addetti ai lavori di Windows 11, secondo Simons.
Windows Hello for Business Cloud Trust รจ un nuovo modello di distribuzione in grado di rimuovere i requisiti precedenti per lโinfrastruttura a chiave pubblica e la sincronizzazione delle chiavi pubbliche tra Azure Active Directory e i controller di dominio locali. Microsoft Authenticator ora consentirร piรน account invece di uno solo, a partire da fine mese su dispositivi iOS e Android seguirร . Inoltre, Microsoft aggiungerร un pass di accesso temporaneo in Azure AD a partire dal mese prossimo. Questo รจ un codice di accesso limitato nel tempo.
Fonte : https://www.informationweek.com/
