Queste violazioni dei dati sono diventate sempre più gravi nel corso degli anni, ed è diventato chiaro che la nostra eccessiva dipendenza collettiva dalle password è diventata una responsabilità. La natura stessa delle password, un "segreto condiviso" che risiede su un server, le rende molto facili da ottenere e da riutilizzare tramite attacchi di riempimento delle credenziali. In poche parole, le password non sono più adatte allo scopo.

La buona notizia è che stiamo vedendo semi di cambiamento e miglioramento.

L'autenticazione a più fattori è la risposta?

L'autenticazione a più fattori (MFA) è una tecnica di autenticazione IT che richiede all'utente di presentare almeno due fattori che dimostrino la propria identità. Questo approccio a più livelli alla sicurezza dell'autenticazione sta diventando sempre più popolare tra le aziende, data la sua facilità di implementazione e integrazione con un'ampia gamma di applicazioni. Ma mentre le aziende hanno cercato di adottare standard MFA per ridurre i rischi per la sicurezza, la semplice aggiunta di livelli di autenticazione alle password non è la soluzione. Vecchi metodi AMF, come SMS o OTP, sono ingombranti da usare per i dipendenti, richiedono un dispositivo separato ogni volta che accedono a un sistema. Sfortunatamente, sono anche ancora suscettibili agli attacchi e possono essere compromessi poiché sfruttano lo stesso approccio condiviso-segreto utilizzato dalle password.

Proprio l'anno scorso, è stato scoperto che un malware Android sepolto all'interno di un convertitore di valuta apparentemente innocente aggirava le tipiche protezioni dell'account con autenticazione a due fattori (2FA) e leggeva messaggi di testo che potrebbero contenere codici OTP (one time passcode) e codici 2FA.

Dato ciò, è ora che le aziende cerchino una soluzione che elimini del tutto la necessità di password.

Fuori con il vecchio, dentro con il nuovo

Metodi MFA più recenti, soprattutto quelli senza password, eliminare i problemi che portano le password deboli. Ciò significa una maggiore sicurezza per le organizzazioni, perché i metodi di autenticazione senza password difendono da vari tipi di attacchi informatici.

Essenzialmente, le vulnerabilità associate alle password diminuiscono se non ci sono credenziali da rubare o hackerare, migliorando così la sicurezza informatica complessiva. Vantaggi del moderno, anche i metodi di autenticazione senza password vanno oltre la sicurezza.

Lo standard FIDO, Per esempio, è progettato attorno alla crittografia a chiave pubblica che garantisce che le informazioni di accesso non possano essere intercettate dagli hacker poiché non lasciano mai il dispositivo locale. Per gli utenti, significa anche che hanno un maggiore controllo durante i loro accessi e non devono preoccuparsi di sequestri di account. Ma ancora più importante, non è più necessario ricordare o digitare le password per una migliore esperienza utente. Questo standard del settore consente agli utenti di utilizzare la stessa cosa che usano per sbloccare il proprio dispositivo, come un'impronta digitale o una scansione facciale, o chiavi di sicurezza fisiche per accedere. Sfruttando i dispositivi di tutti i giorni come smartphone, I PC e i token di sicurezza semplificano notevolmente l'implementazione e la gestione da parte delle aziende, pur mantenendolo conveniente per gli utenti.

Non c'è dubbio che il mondo continuerà ad affrontare attacchi informatici sempre più sofisticati a un ritmo ancora più spaventoso. Ciò nonostante, questa lezione sull'autenticazione è una di quelle che dobbiamo imparare. Dobbiamo essere disposti a fare il passo verso il cambiamento, e abbraccia i moderni MFA senza password, in particolare quelli basati su standard industriali già supportati dai leader, per una sicurezza più solida.