Il futuro è passwordless: lavoro ibrido con più autenticazioni e biometria
Il futuro sempre più prossimo sarà passwordless: ossia, non impazziremo a inventare e ricordare sempre nuove password per accedere alla nostra postazione di lavoro. Molte aziende stanno infatti abbandonando la password a favore di metodi di autenticazione a basso impatto e in grado di proteggere adeguatamente i lavoratori nell’attuale mondo ibrido: soltanto nell’ultimo anno il totale delle autenticazioni Duo Mfa è aumentato del 39%, con quelle biometriche cresciute del 48%.
Lo rivela Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor (Mfa) e di accesso sicuro, nel nuovo report Duo Trusted Access 2021, che si basa su dati globali dei clienti Duo, oltre 36 milioni di dispositivi, 400.000 applicazioni uniche e 800 milioni di autenticazioni mensili, e che sottolinea come le aziende di tutti i settori stiano continuando ad utilizzare il lavoro a distanza su dispositivi multipli e stiano scegliendo sistemi di controllo non tradizionali per garantire a tutti un accesso sicuro alle applicazioni. In altre parole: passwordless.
L’impatto del passwordless
Anche gli utenti preferiscono utilizzare metodi di autenticazione passwordless, con il 71% dei telefoni cellulari dei clienti Duo che ha abilitato la biometria per accedere alle applicazioni. Inoltre, Duo ha visto quintuplicare l’utilizzo della Web Authentication (WebAuthn) dal 2019, ovvero da quando il World Wide Web Consortium (W3C) ha aperto lo standard. WebAuthn consente la memorizzazione e la convalida sicura della biometria direttamente sul dispositivo e non in un database centralizzato.
Duo è stato un pioniere nella fornitura di soluzioni tecnologiche passwordless lavorando, come parte integrante del gruppo di lavoro del W3C, sulla ratifica al WebAuthn e lanciando il suo prodotto di autenticazione senza password nel marzo 2021.
L’abbandono delle password migliorerà significativamente e renderà più sicura l’esperienza di login per la stragrande maggioranza degli utenti. Secondo il report, più della metà delle aziende sta progettando di implementare soluzioni passwordless, mentre il Il 46% degli intervistati ha dichiarato che i problemi relativi alle credenziali compromesse sono uno degli aspetti più frustranti e preoccupanti in ambito sicurezza.
“Siamo arrivati ad un punto in cui l’utente stesso è parte integrante della sicurezza -ha dichiarato Andrea Negroni, Country leader cybersecurity di Cisco Italia-. Le aziende stanno scegliendo metodi nuovi e più efficaci per gestire il controllo degli accessi, creando così una vera e propria democratizzazione della sicurezza che sarà in grado di supportare al meglio i nuovi modelli di lavoro.”
Lo studio evidenzia una forte crescita dell’utilizzo di VPN e di altri strumenti di accesso sicuro ma segnala anche un’impennata dei tentativi di accesso fraudolenti di 2,4 volte durante lo stesso periodo. Inoltre, il numero di autenticazioni fallite a causa di dispositivi non aggiornati è aumentato del 33% tra il 2020 e il 2021. Questi sono alcuni dei motivi per cui le aziende stanno impostando delle politiche più rigide per verificare e per gestire gli accessi degli utenti alle applicazioni.