La sicurezza aziendale impone una gestione più sicura degli accessi, per questo molte realtà stanno optando per la MFA e per la biometria.
Autore: Redazione SecurityOpenLab
Le aziende stanno spingendo sull'autenticazione a più fattori e sulla biometria. L'uso delle password come unico sistema di protezione è in calo, più della metà dei responsabili IT mira a passare a soluzioni passwordless. Sono questi, in estrema sintesi, i contenuti del nuovoreport Duo Trusted Access 2021 redatto sui dati globali di oltre36 milioni di dispositivi, 400.000 applicazioni uniche e 800 milioni di autenticazioni mensili, tratti dai clienti di Cisco Duo.
Il contesto in cui si inseriscono questi dati è quello dell'epoca New Normal, con la maggior parte dei lavoratori di tutti i settori ancora connessi in smart working tramite dispositivi multipli. L'esigenza delle aziende è pertanto quella di adottate sistemi di controllo non tradizionali che siano capaci di garantire a tutti un accesso sicuro alle applicazioni.
Per ora la platea dei clienti Duo si è divisa in due scelte: biometria e MFA. Più nel dettaglio, l'adozione di soluzioni biometriche è aumentata del 48%, quella di MFA segna un +39%. Peraltro, l'esigenza aziendale sembra incontrare l'approvazione dei dipendenti. Analizzando le scelte operate sugli smartphone dei clienti Duo, nel71% dei casi è stata abilitata labiometriaper accedere alle applicazioni. Una scelta piuttosto logica, considerato che il sensore biometrico è portata di mano e che viene diffusamente usato anche per sbloccare il dispositivo.
Rispetto al 2019 è in forte ascesa anche l’utilizzo della Web Authentication, il cui uso è quintuplicato. WebAuthn consente la memorizzazione e la convalida sicura della biometria direttamente sul dispositivo e non in un database centralizzato.
Cisco reputa che l'abbandono delle password migliorerà significativamente e renderà più sicura l'esperienza di login per la stragrande maggioranza degli utenti. Sono in sintonia i responsabili della sicurezza aziendale nelle realtà in cui è in uso Duo: metà progettano di implementare soluzioni passwordless, e fra le motivazioni più forti alla base di questa intenzione ci sono i problemi relativi alle credenziali compromesse.
L'adozione di una soluzione passwordless può mediare fra l'esigenza di una sicurezza aziendale più stringente per contrastare l'aumento degli attacchi informatici, e le difficoltà degli utenti nella gestione delle password.