Da diversi anni ormai si parla di password e il dilemma che ci si pone è sempre lo stesso: le password sono lo strumento giusto per garantirci la dovuta privacy?
A quanto pare NO: a sostenerlo è il Verizon Data Breach Investigations Report del 2019, secondo cui sono proprio le password il fulcro degli attacchi informatici registrati negli ultimi anni: da questo studio, infatti, emerge che l’80% delle violazioni legate all’hacking riguarda credenziali compromesse o deboli mentre il 29% fa riferimento all’utilizzo di credenziali sottratte.
Come correre ai ripari?
Di tutta risposta, i principali player del mondo informatico hanno scelto di concentrare i propri investimenti su tecnologie di sicurezza e soluzioni passwordless.
Secondo una ricerca condotta da Gartner, società che si occupa di consulenza strategica, ricerca e analisi nel campo della tecnologia dell'informazione, tra il 60 e il 90% delle medie/grandi imprese abbandoneranno le password come strumento per accedere ai propri account, entro il 2022.
La soluzione definitiva sembra essere rappresentata dall’autenticazione a 2 fattori: un sistema sicuro e user-friendly che prevede un riconoscimento biometrico (impronta digitale, riconoscimento facciale, ecc.) oppure l’autenticazione attraverso apposite APP da installare nel proprio smartphone.
I benefici di un approccio passwordless sono evidenti soprattutto in ambito Corporate e a livello manageriale.
Nel primo caso, questa tecnologia può proteggere l’accesso del personale alle risorse aziendali online mentre nel secondo, arriva a soddisfare le necessità della firma digitale, un’esigenza in crescita grazie all’incremento del lavoro da remoto degli ultimi anni.
Ad aprire la strada a questa importante novità sarà Microsoft che, per i propri prodotti Office 365, Teams, Outlook, OneDrive, ecc., è in procinto di attivare questo nuovo metodo di autenticazione ovviamente attraverso la APP proprietaria Microsoft Authenticator.
Quella che si prospetta per il futuro è una vera e propria rivoluzione, che mira a ridurre le migliaia di attacchi alle password che si verificano ogni secondo in tutto il mondo e a migliorare il lavoro di chi lavora in grandi aziende, istituti finanziari e Pubblica Amministrazione.
Autore: Alessandro Gigliotti CEO Axterisco