Verso l'autenticazione senza smartphone

Gli smartphone sono da tempo caratterizzati dalla comodità di utilizzo e non meno da un’esperienza utente facile ed intuitiva. Queste peculiarità li hanno resi molto popolari nell’ambito delle soluzioni di autenticazione a più fattori, a discapito però di un’effettiva sicurezza e protezione dei sistemi e dati. Diamo un’occhiata insieme più da vicino all’autenticazione senza smartphone o smartphoneless.

smartphoneless-desktop-browser-token

Nel 2021 i cyberattacchi hanno raggiunto un nuovo record con segnando un nuovo attacco ogni 39 secondi¹. È ormai più che evidente la necessità di rimanere sempre un passo avanti e all’avanguardia in materia di sicurezza informatica. Quindi, perché abbandonare l'autenticazione da mobile per passare a quella Smartphoneless?

Quali sono le sfide dell'autenticazione da mobile?

Sfida 1: l'autenticazione da mobile richiede il possesso o la dotazione di un telefono cellulare compatibile.

Prima di tutto: l'autenticazione tramite token mobile richiede che gli utenti abbiano uno smartphone compatibile; tuttavia, non è sempre disponibile, soprattutto nel caso in cui dovessimo far accedere i clienti. In effetti, capita che, per qualsiasi motivo, alcune persone non dispongano di uno smartphone sufficientemente aggiornato. Inoltre, per quanto riguarda l'autenticazione dei dipendenti e nell'ottica di una riduzione dei costi, le aziende sono sempre meno propense a dotarli di smartphone.

Sfida 2: l'autenticazione mobile è vulnerabile a determinati attacchi informatici

Sono state espresse molte preoccupazioni sul rischio di compromissione dei dispositivi mobili. Quando si esegue l'autenticazione tramite SMS OTP, esiste il rischio che le informazioni vengano recuperate da SMiShing (attacco di phishing via SMS). Per quanto riguarda l'autenticazione tramite l'app Authenticator, si tende a dimenticare gli MFA fatigue attacks, ossia quel tipo di attacco informatico che inganna gli utenti inducendoli a consentire l'accesso al dispositivo a causa di un sovraccarico di notifiche push.

Nel 2020, gli attacchi di phishing via SMS (SMiShing) sono aumentati del 37%. A seconda del numero di dispositivi mobili, questo tipo di attacco può costare fino a 150 milioni di dollari².

Che cos'è l'autenticazione Smartphoneless?

Ti starai chiedendo cosa intendiamo per autenticazione senza smartphone. È semplicemente un modo per verificare l'identità di un utente e autorizzarne l'accesso senza l'uso di uno smartphone. Si tratta quindi di un modo per effettuare l'autenticazione a più fattori (MFA), ma senza avere uno smartphone avere un device mobile o senza volerlo utilizzare per connettersi alle applicazioni o a una rete. Questo può essere eseguito combinando:

  • un fattore di conoscenza (come un PIN) o un fattore di ereditarietà (come un'impronta digitale),
  • con un fattore di possesso diverso da quello mobile.

Nella maggior parte dei casi si pensa al token per il desktop, tuttavia, sarai sorpreso di sapere che esistono altre alternative, come ad esempio il token del browser.

Non trascurare i vantaggi derivanti dall'eliminazione dei vincoli legati alle apparecchiature che accompagnano l'autenticazione mobile.

Perché passare all'autenticazione senza smartphone? Quali sono i vantaggi?

Un numero sempre maggiore di aziende sta iniziando ad adottare l’autenticazione senza smartphone, perché in molti casi il dispositivo stesso può essere fonte di problemi, non solo per gli utenti, ma anche per gli sviluppatori e gli integratori.

Consentendo, invece, agli utenti di autenticarsi e di accedere alle applicazioni, alla rete e ai dati senza l'ausilio di un dispositivo mobile, si ottengono una serie di preziosi vantaggi:

#1

Non si obbligano gli utenti a fare affidamento su un cellulare

Non dipendere da uno smartphone significa non essere legati a un'apparecchiatura specifica e aggiuntiva rispetto al dispositivo su cui si sta cercando di effettuare il login. Inoltre, immagina che il tuo cellulare si scarichi, sarebbe un’esperienza di login disastrosa...

#2

Riduzione dell'onere logistico per i team IT

Questo vantaggio è particolarmente importante per l'accesso dei dipendenti. Infatti, da un punto di vista amministrativo, comporta una minore logistica per equipaggiare e aggiornare le apparecchiature degli utenti.

#3

Riduzione dei costi

La riduzione del carico di lavoro e dei requisiti delle apparecchiature si traduce in una riduzione dei costi per le aziende.

#4

Protezione dagli attacchi mirati

L'autenticazione Smartphoneless consente di proteggersi da alcuni attacchi come il phishing via SMS (SMiShing) o gli MFA fatigue attacks eseguiti tramite notifiche push.

L'autenticazione senza smartphone diventerà il nuovo standard?

Non sorprende che le aziende vogliano implementare cambiamenti che riducano il livello di rischio e migliorino i processi aziendali.

Gartner prevede che entro la fine del 2022, le aziende digitali che offrono percorsi di autenticazione semplici e senza intoppi avranno un fatturato superiore del 10% rispetto ai competitor che non lo faranno.

Ecco perché noi di inWebo abbiamo ideato un software alternativo all'autenticazione tramite smartphone. Questa soluzione è quella che noi chiamiamo "Deviceless" basata sul browser dell'utente utilizzato come dispositivo affidabile per l'autenticazione e l'accesso alle applicazioni in modo semplice, sicuro e senza problemi.

Una cosa è certa: gli utenti si abituano rapidamente alla libertà di non essere legati al proprio cellulare per potersi connettere alle proprie applicazioni e ai propri dati.

Autenticazione senza dispositivo o senza smartphone?

L'autenticazione deviceless è un'autenticazione senza smartphone. In un certo senso, è una sorta di sottocategoria, poiché è ancora più specifica in quanto si basa sul token del browser. Può essere effettuata da qualsiasi dispositivo e con qualsiasi browser. Non deve essere necessariamente il dispositivo dell'utente o dell'azienda. A ben vedere, questa tecnologia Deviceless aggiunge 3 ulteriori vantaggi all'elenco precedente.

+ 3 vantaggi per i Deviceless rispetto agli Smartphoneless

#5

La soluzione Deviceless facilita e protegge il BYOD ("Bring Your Own Device").

Le abitudini lavorative stanno cambiando e sempre più computer personali vengono utilizzati per scopi aziendali. La soluzione Deviceless elimina i rischi di sicurezza associati al BYOD e protegge tutti gli accessi alle applicazioni e alle reti interne. Non sono necessari smartphone o laptop aziendali, ma semplicemente un browser.

#6

Facile da configurare e utilizzare

Vale la pena notare che questo nuovo metodo di autenticazione degli utenti non richiede alcuna installazione e può essere implementato su larga scala con pochi clic. Una vera manna per gli integratori.

#7

Un ottimo modo per fornire connessioni sicure a più utenti

Lo stesso browser può essere utilizzato da diversi utenti che avranno tutti la propria autenticazione. Per le aziende che operano con computer condivisi, questo rappresenta un grande vantaggio perché garantisce un elevato livello di sicurezza e la possibilità di identificare ogni singolo utente che accede al sistema.

Quale tecnologia c'è dietro il Deviceless?

La tecnologia MFA di inWebo è stata progettata per garantire che, anche in caso di manipolazione da parte di terzi, sia impossibile utilizzarla. Invece di utilizzare una semplice chiave crittografica, come avviene in tutte le altre soluzioni MFA, noi di inWebo abbiamo reso le sue chiavi dinamiche e casuali. Una tecnologia unica e brevettata.

Con il token browser, le chiavi crittografiche sono memorizzate nel browser dell'utente anziché sul suo computer. Queste chiavi cambiano in modo casuale ogni volta che l'utente genera un OTP nel momento in cui vuole connettersi al sistema.

In questo modo, le chiavi già utilizzate non possono più essere riutilizzate, rendendole completamente inutili per chiunque cerchi di hackerare il sistema. L'identità di ogni utente è protetta e il rischio di violazioni della sicurezza è drasticamente ridotto.

Il futuro sarà Deviceless

È probabile che in futuro si passi a una soluzione di autenticazione senza smartphone? Anche se non abbiamo la sfera di cristallo, i segnali puntano decisamente in quella direzione!

Siamo tutti alla ricerca di modi innovativi per garantire la sicurezza di sistemi e processi, ma vogliamo anche assicurarci che i nostri utenti abbiano un'esperienza semplice.

Un processo di autenticazione che consenta di ottenere entrambe le cose, oltre a ridurre il phishing via SMS, ridurre i costi e la logistica ed essere semplice da configurare e utilizzare, sembra sicuramente qualcosa su cui vale la pena investire.

Cos'è la soluzione Smartphoneless?

Smartphoneless è una modalità di autenticazione, cioè di verifica dell'identità di un utente, senza l'uso di uno smartphone. È un modo alternativo di utilizzare l'autenticazione a più fattori (MFA).

Come si esegue un'autenticazione senza smartphone?

L'autenticazione senza smartphone avviene tramite un sito MFA che utilizza un fattore di conoscenza (PIN) o un fattore intrinseco (impronta digitale) combinato con un fattore di possesso diverso dal cellulare. Nella maggior parte dei casi si tratta di un token per desktop o laptop. Ma esiste anche una tecnologia che consente l'autenticazione con un token del browser.

Come evitare il phishing via SMS, o "smishing"?

Nel caso dell'autenticazione via SMS OTP, l'eliminazione dell’uso dei telefoni cellulari, in particolare grazie a Smartphoneless, evita i rischi di attacchi di phishing via SMS, o "smishing".

Non accontentarti di una soluzione MFA qualsiasi

Contattaci per una demo o per richiedere il tuo account di prova

Il più alto livello di sicurezza sul mercato

inWebo MFA dispone della tecnologia unica e brevettata delle dynamic random key, che assicura il più alto livello di sicurezza sul mercato. La soluzione è anche certificata dall'ANSSI.

Integrazione e deployment facili

Accessibile in modalità SaaS, ricca di connettori, API e SDK, la soluzione si adatta ai tuoi vincoli tecnici, senza imporne di nuovi. Distribuisci una soluzione MFA rapidamente e su larga scala, senza necessità di contatto umano e di logistica.

Esperienza utente passwordless e deviceless

inWebo ti permette di offrire una user experience semplificata, estesa a tutte le dimensioni dell’autenticazione, dalla registrazione al login, grazie ai suoi token universali, senza password e senza device.

Ricevi tutte le ultime notizie sull’autenticazione forte

Le nostre ultime notizie

Richiedi una demo