Le aziende stanno spingendo sull'autenticazione a più fattori e sulla biometria. L'uso delle password come unico sistema di protezione è in calo, più della metà dei responsabili IT mira a passare a soluzioni passwordless. Sono questi, in estrema sintesi, i contenuti del nuovoreport Duo Trusted Access 2021 redatto sui dati globali di oltre36 milioni di dispositivi, 400.000 applicazioni uniche e 800 milioni di autenticazioni mensili, tratti dai clienti di Cisco Duo.

Il contesto in cui si inseriscono questi dati è quello dell'epoca New Normal, con la maggior parte dei lavoratori di tutti i settori ancora connessi in smart working tramite dispositivi multipli. L'esigenza delle aziende è pertanto quella di adottate sistemi di controllo non tradizionali che siano capaci di garantire a tutti un accesso sicuro alle applicazioni.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Per ora la platea dei clienti Duo si è divisa in due scelte: biometria e MFA. Più nel dettaglio, l'adozione di soluzioni biometriche è aumentata del 48%, quella di MFA segna un +39%. Peraltro, l'esigenza aziendale sembra incontrare l'approvazione dei dipendenti. Analizzando le scelte operate sugli smartphone dei clienti Duo, nel71% dei casi è stata abilitata labiometriaper accedere alle applicazioni. Una scelta piuttosto logica, considerato che il sensore biometrico è portata di mano e che viene diffusamente usato anche per sbloccare il dispositivo.

Rispetto al 2019 è in forte ascesa anche l’utilizzo della Web Authentication, il cui uso è quintuplicato. WebAuthn consente la memorizzazione e la convalida sicura della biometria direttamente sul dispositivo e non in un database centralizzato.

Cisco reputa che l'abbandono delle password migliorerà significativamente e renderà più sicura l'esperienza di login per la stragrande maggioranza degli utenti. Sono in sintonia i responsabili della sicurezza aziendale nelle realtà in cui è in uso Duo: metà progettano di implementare soluzioni passwordless, e fra le motivazioni più forti alla base di questa intenzione ci sono i problemi relativi alle credenziali compromesse.

L'adozione di una soluzione passwordless può mediare fra l'esigenza di una sicurezza aziendale più stringente per contrastare l'aumento degli attacchi informatici, e le difficoltà degli utenti nella gestione delle password.