Conosciuta anche con il nome di “autenticazione moderna”, la Passwordless Authentication è un metodo di autenticazione che permette a un utente di accedere a un’applicazione o a un sistema informatico senza inserire una password o rispondere a domande di sicurezza.
Con l’autenticazione senza password, spesso usata insieme all’autenticazione a più fattori (MFA) e alle soluzioni Single Sign-On (SSO) per rafforzare la sicurezza, l’identità può essere verificata attraverso la combinazione di due fattori:
- Fattori di proprietà: ovvero “Qualcosa che l’utente ha”, come un telefono cellulare, un token OTP, una smart card o un token hardware;
- Fattori di inerenza: ossia “Qualcosa che l’utente è”, come impronte digitali, scansioni della retina, riconoscimento facciale o vocale e altri identificatori biometrici.
I metodi di autenticazione senza password sfruttano la crittografia a chiave asimmetrica: la chiave pubblica è fornita durante la registrazione al servizio di autenticazione (server remoto, applicazione o sito web), mentre la chiave privata è conservata sul dispositivo dell’utente (PC, smartphone o un token di sicurezza esterno) e può essere accessibile solo fornendo una firma biometrica o un altro fattore di autenticazione che non è basato sulla conoscenza.
I vantaggi della Passwordless Authentication
Oggi gli utenti, e in particolare i lavoratori digitali che utilizzano una vasta gamma di applicazioni, devono tenere traccia di una serie di password che sono costretti a cambiare frequentemente per tenere lontano gli hacker. Per ovviare al problema alcuni adottano soluzioni pericolose come usare la stessa password per accedere a più siti e applicazioni, che espongono l’utente al rischio di furto della propria identità digitale. Va inoltre ricordato che i tradizionali metodi di autenticazione, basati sulla combinazione di nome utente e password, sono vulnerabili agli attacchi dei cyber criminali come il Credential Struffing, il Phishing, il Keylogger e i Man-in-the-middle (MITM). La Passwordless Authentication elimina i rischi legati alla gestione delle password e permette agli utenti di accedere in modo sicuro ad applicazioni e servizi utilizzando i dati biometrici o dei token fisici. Ecco quali sono i principali vantaggi dell’autenticazione senza password:
- Migliora l’esperienza dell’utente fornendo un accesso unificato a tutte le applicazioni e servizi;
- Rafforzare la sicurezza riducendo il furto di credenziali, l’impersonificazione e le vulnerabilità legate alle password;
- Semplificare le operazioni IT eliminando la necessità di proteggere e gestire le password.
Passwordless Authentication: perché le aziende dovrebbero utilizzarla
Una corretta gestione degli accessi è fondamentale per la sicurezza aziendale. Ecco quali sono i vantaggi che spiegano perché le aziende dovrebbero dotarsi di un sistema di autenticazione senza password:
- Sicurezza: le soluzioni passwordless migliorano la sicurezza degli accessi e riducono l’esposizione delle aziende al rischio di violazioni dei dati poiché eliminano la necessità di memorizzare le chiavi di accesso sul server della piattaforma. Le credenziali di accesso, infatti, sono legate a un dispositivo specifico o a un attributo intrinseco dell’utente;
- Usabilità: dallo studio The State of Passwordless Authentication 2021, redatto da Cybersecurity Insider, emerge che il 64% degli intervistati afferma che l’usabilità è il motivo principale che li ha spinti a scegliere l’autenticazione senza password, mentre il 73% ha dichiarato di aver adottato una soluzione passwordless basata su mobile;
- Migliora la User Experience: gli utenti non sono tenuti a ricordare password complicate o a rinnovarle periodicamente né sono costretti a dimostrare la loro identità in diversi modi per ottenere l’accesso alle applicazioni e ai sistemi aziendali. Ad esempio, per accedere a un’applicazione per cellulare con l’autenticazione senza password , l’utente può utilizzare solo un sensore di impronte digitali;
- Riduce i costi: con “l’autenticazione moderna” non è necessaria l’archiviazione e la gestione delle password e ciò riduce i costi legati alla sicurezza informatica;
- Facilità di integrazione: la principale caratteristica delle soluzioni basate su tecnologia passwordless è la semplicità di integrazione in sistemi già esistenti.
Approfondisci