Proteggere le credenziali è un’impresa ardua. I cybercriminali sono interessati a rubarle per rivenderle sul darkweb o per usarle come punto di accesso per un attacco cyber. Username e password sono ormai un binomio banale da bucare in assenza di un’autenticazione a più fattori. Tanto vale lasciar perdere e investire sull’autenticazione senza password. Non è la prima volta che Cisco fa questo invito, e a distanza di tempo il consiglio si rinnova, forte di nuovi dati a supporto.

Cisco Duo ha infatti sponsorizzato lo studio Passwordless in the Enterprise, per il quale ESG ha intervistato 377 professionisti della sicurezza, dell'IT e dello sviluppo di applicazioni di aziende di varie dimensioni e settori verticali. I dati emersi sono a dir poco interessanti.

Account compromessi, normale amministrazione

Tutto parte da un dato di fatto: negli ultimi 12 mesi il 76% delle aziende interpellate ha subìto la compromissione di più account o credenziali. Il dato di per sé non sorprende, dato che è linea con quelli degli anni precedenti. È altresì noto che per ottenere una sicurezza maggiore occorrerebbe investire nella implementazione di una soluzione MFA, che è adottata dal 62 percento delle aziende ma ha una controindicazione importante: peggiora l’esperienza d’uso degli utenti influendo negativamente sulla produttività.

La notizia positiva è che non è obbligatorio scegliere fra rischio cyber ed esperienza d’uso deludente, c’è una terza opzione che è quella sostenuta da Cisco: la tecnologia passwordless. Cisco Duo supporta un'ampia gamma di opzioni di autenticazione e consente di implementare varie opzioni di MFA fra cui Verified Duo Push con corrispondenza numerica, Risk-Based Authentication che aumenta la potenza dell'autenticazione in base ai segnali di rischio, Trusted Endpoints per la gestione degli endpoint e FIDO2 WebAuthn, un componente fondamentale di Duo Passwordless.

Appunto Duo Passwordless si è dimostrata un’opzione gradita per la combinazione di efficacia e semplicità d’uso. Lo studio ha appurato che per il 52% delle organizzazioni l'autenticazione senza password ha avuto un impatto positivo significativo sulla sicurezza informatica. La deduzione logica è che man mano che le aziende sviluppano piani per rafforzare le proprie strategie di sicurezza, l’investimento sul fronte della protezione delle credenziali dovrebbe concentrarsi sulla soluzione Passwordless, che dal momento del suo annuncio lo scorso anno ha visto un trend di adozione in costante aumento.