Autenticazione passwordless: la nuova frontiera della sicurezza
Le password hanno a lungo rappresentato un anello debole nei sistemi di protezione e difesa. Dopo le password complesse e l’autenticazione a due fattori, la nuova frontiera della sicurezza è passwordless.
Come funziona un sistema passwordless?
La Passwordless Authentication è una tecnica di autenticazione che permette di validare l’identità di un utente senza la necessità di immettere password o rispondere a domande di sicurezza. Questo approccio sta guadagnando progressivamente popolarità, perché permette di mitigare i rischi derivanti dall’uso scorretto delle password e dalle conseguenti violazioni ai sistemi aziendali. Con l’autenticazione senza password, spesso usata insieme all’autenticazione a più fattori (MFA) e alle soluzioni Single Sign-On (SSO) per rafforzare la sicurezza, l’identità può essere verificata attraverso la combinazione di due fattori:
-
Fattori di proprietà: ovvero “Qualcosa che l’utente ha”, come un telefono cellulare, un token OTP, una smart card o un token hardware;
-
Fattori di inerenza: ossia “Qualcosa che l’utente è”, come impronte digitali, scansioni della retina, riconoscimento facciale o vocale e altri identificatori biometrici.
La Passwordless Authentication elimina i rischi legati alla gestione delle password e permette agli utenti di accedere in modo sicuro ad applicazioni e servizi utilizzando i dati biometrici o dei token fisici.
Ecco quali sono i principali vantaggi dell’autenticazione senza password:
-
Migliora l’esperienza dell’utente fornendo un accesso unificato a tutte le applicazioni e servizi;
-
Rafforzare la sicurezza riducendo il furto di credenziali, l’impersonificazione e le vulnerabilità legate alle password;
-
Semplificare le operazioni IT eliminando la necessità di proteggere e gestire le password.
Le soluzioni senza password, come Windows Hello, le chiavi di sicurezza FIDO2 e l’app Microsoft Authenticator, offrono metodi di accesso più sicuri e pratici.
Gestisci l’autenticazione passwordless in Azure AD
Sebbene le tecnologie di autenticazione, come la tradizionale autenticazione a più fattori (MFA), aggiungano livelli di sicurezza e usabilità al processo di autenticazione, non sono così sofisticate come le tecnologie senza password, come Windows Hello for Business, l’app Microsoft Authenticator o i token FIDO2
Windows Hello for Business
Windows Hello for Business è ideale per gli Information Worker che hanno il proprio PC Windows designato. Le credenziali biometriche e PIN sono direttamente associate al PC dell’utente, impedendo l’accesso a chiunque non sia il proprietario. Con l’integrazione dell’infrastruttura a chiave pubblica (PKI) e il supporto predefinito per l’accesso Single Sign-On (SSO), Windows Hello for Business offre un metodo pratico per accedere facilmente alle risorse aziendali in locale e nel cloud.
Microsoft Authenticator
È anche possibile usare il proprio telefono come metodo di autenticazione senza password, tramite l’app Authenticator.
Chiavi di sicurezza FIDO
FIDO (Fast Identity Online) Alliance promuove gli standard di autenticazione aperti e limita l’uso delle password come forma di autenticazione. FIDO2 consente a utenti e organizzazioni di accedere alle risorse usando, al posto del nome utente o della password, una chiave di sicurezza esterna o una chiave di piattaforma incorporata in un dispositivo.
Le organizzazioni troveranno molti vantaggi funzionali e di business nel passare all’autenticazione senza password per i loro utenti, che siano clienti, dipendenti o partner. Abilitando l’autenticazione senza password, i team IT non avranno più bisogno di memorizzare, proteggere, rinnovare, resettare e gestire le password. In breve, potranno essere più produttivi, risparmiando tempo ed energia.
La sicurezza guida l’innovazione con Azure AD
Scopri la nostra soluzione Azure.
