Passwordless: la visione di Cisco sul futuro dell’autenticazione

In occasione del World Password Day Cisco propone una tecnologia alternativa alle password per ridurre il rischio di minacce legate al furto di credenziali e aumentare la sicurezza all'autenticazione.

Business Tecnologie/Scenari
Generare password uniche, complesse e difficili da ricordare mette in difficoltà la maggior parte degli utenti. Ci sono delle soluzioni tecnologiche e ingegnose che permettono di tenere comunque alta la sicurezza, senza doversi lambiccare il cervello. Una è firmata Cisco, che ha recentemente acquisito l'azienda Duo Security, produttrice di servizi di autenticazione multi-factor e di accesso sicuro.

La sua proposta è una piattaforma di Single Sign-On che segue il modello Zero Trust. Con questo metodo, qualsiasi richiesta di accesso viene soddisfatta verificando due fattori: il dispositivo utilizzato (identificato e certificato) e l'identità dell'utente, certificata con una identificazione biometrica (Apple FaceID o TouchID, Windows Hello). Una volta effettuata l'identificazione, è valida per tutte le risorse definite dall'IT aziendale. Si ottiene così un login sicuro, senza bisogno di ricordarsi le password.

Sono molti i motivi per i quali le aziende valutano una soluzione di questo tipo. Il primo, evidente, è che la pandemia e lo smart working forzato hanno obbligato milioni di persone a collegarsi ogni giorno da remoto a una quantità elevata di servizi e risorse. Cisco ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni.
zero trust 1L'effetto domino che ne è conseguito è iniziato con l'aumento esponenziale del numero di password, che a sua volta ha generato costi aggiuntivi e difficoltà di gestione, perché gli utenti sono sommersi dalle password sul doppio fronte personale e professionale. Le dimenticanze delle password, all'ordine del giorno, hanno causato l'apertura di un alto numero di ticket dell'help desk IT. Di conseguenza la produttività degli addetti all'assistenza è scesa, a fronte di aumento dei costi di supporto.

Come se non bastasse, gli investimenti in termini di tempo e costi non sono ripagati da una sicurezza inespugnabile. Le password sono facilmente compromettibili, come dimostrano i numerosi incidenti informatici che hanno popolato le cronache negli ultimi 14 mesi. E sono tracciati nel recente Verizon Data Breach Investigation Report, secondo cui l’81% delle violazioni passa per il furto delle credenziali.

La soluzione proposta da Cisco è quella di eliminare tutti i problemi legati alle password promuovendo l'autenticazione senza password, indipendente dall’infrastruttura. Per accedere alle risorse è sufficiente usare una chiave di sicurezza o il riconoscimento biometrico. Il secondo aspetto interessante è che la soluzione Duo è indipendente dall'infrastruttura e consente di proteggere qualsiasi combinazione di applicazioni cloud e on-premises.

Parliamo quindi di un unico strumento che riduce il rischio di minacce legate al furto di credenziali, aggiunge ulteriori livelli di sicurezza all'autenticazione e abbassa sensibilmente il numero dei ticket relativi alle password.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori