Verso l'autenticazione senza smartphone

Gli smartphone sono da tempo raccomandati per la comodità che offrono e non si può negare il loro impatto significativo sull'esperienza dell'utente. Come parte di una soluzione di autenticazione a più fattori, anche se possono essere una scelta popolare, l'esperienza ha dimostrato che non sono necessariamente il modo più sicuro per proteggere i sistemi e i dati.

smartphoneless-desktop-browser-token

Nel 2021, gli attacchi informatici hanno raggiunto un numero record e viene segnalato un nuovo attacco ogni 39 secondi¹. È ormai più che evidente che l'autocompiacimento non è più un'opzione. se volete essere all'avanguardia in materia di sicurezza informatica. Allora perché abbandonare l'autenticazione mobile per passare a quella Smartphoneless?

Quali sono le sfide dell'autenticazione mobile?

Sfida 1: l'autenticazione mobile richiede il possesso o la dotazione di un telefono cellulare.

Prima di tutto: l'autenticazione tramite token mobile richiede che gli utenti abbiano uno smartphone. Questa non è sempre una soluzione di autenticazione adeguata, soprattutto per l'accesso dei clienti. In effetti, capita che alcune persone non dispongano di uno smartphone compatibile, per qualsiasi motivo. Infine, per quanto riguarda l'autenticazione dei dipendenti e nell'ottica di una riduzione dei costi, le aziende sono sempre meno propense a dotarli di smartphone.

Sfida 2: l'autenticazione mobile è vulnerabile a determinati attacchi informatici

Sono state espresse molte preoccupazioni sul rischio di compromissione dei dispositivi mobili. Quando si esegue l'autenticazione tramite SMS OTP, esiste il rischio che le informazioni vengano recuperate da SMiShing (attacco di phishing via SMS). E quando ci si autentica tramite l'applicazione Authenticator, gli attacchi di fatica vengono spesso trascurati MFA. Un attacco informatico che induce gli utenti ad autorizzare l'accesso a seguito di notifiche push continue e di massa.

Nel 2020, gli attacchi di phishing via SMS (SMiShing) sono aumentati del 37%. A seconda del numero di dispositivi mobili, questo tipo di attacco può costare fino a 150 milioni di dollari².

Che cos'è l'autenticazione senza smartphone?

Vi starete chiedendo cosa intendiamo per autenticazione senza smartphone. È semplicemente un modo per verificare l'identità di un utente e autorizzarne l'accesso senza l'uso di uno smartphone. Si tratta quindi di un modo per effettuare l'autenticazione a più fattori (MFA), ma senza avere uno smartphone o senza volerlo utilizzare per connettersi alle applicazioni o a una rete. Questo può essere fatto combinando :

  • un fattore di conoscenza (come un PIN) o un fattore di ereditarietà (come un'impronta digitale),
  • con un fattore di possesso diverso da quello mobile.

Nella maggior parte dei casi si pensa al token per il desktop, ma potrebbe sorprendervi sapere che esistono altre alternative, come il token per il browser.

Non trascurate i vantaggi dell'eliminazione dei vincoli delle apparecchiature nell'autenticazione mobile.

Perché passare all'autenticazione senza smartphone? Quali sono i vantaggi?

Sempre più aziende adottano l'autenticazione senza smartphone. Questo perché lo smartphone stesso può creare vincoli, non solo per gli utenti, ma anche per gli sviluppatori e gli integratori.

I vantaggi di consentire agli utenti di autenticarsi e di accedere alle applicazioni, alla rete e ai dati senza bisogno di un telefono cellulare sono molteplici.

#1

Alleggerire gli utenti dalla necessità di affidarsi a un cellulare

Non dipendendo dallo smartphone, si elimina la necessità di avere a portata di mano attrezzature aggiuntive. Immaginate se il cellulare si esaurisse, che esperienza disastrosa...

#2

Riduzione dell'onere logistico per i team IT

Questo vantaggio è particolarmente importante per l'accesso dei dipendenti. Da un punto di vista amministrativo, infatti, comporta una minore logistica per l'equipaggiamento e l'aggiornamento delle attrezzature degli utenti.

#3

Riduzione dei costi

La riduzione del carico di lavoro e dei requisiti delle apparecchiature si traduce in una riduzione dei costi per le aziende.

#4

Proteggersi dagli attacchi mirati

Infine, l'autenticazione Smartphoneless aiuta a proteggere da alcuni attacchi come il phishing via SMS (SMiShing) o gli attacchi di fatica MFA effettuati tramite push mobile.

L'autenticazione senza smartphone diventerà il nuovo standard?

Non sorprende che le aziende vogliano implementare cambiamenti che riducano il livello di rischio e migliorino i processi aziendali.

Gartner prevede che entro la fine del 2022, le aziende digitali che offrono percorsi di autenticazione semplici e senza intoppi avranno un fatturato superiore del 10% rispetto ai concorrenti che non lo fanno.

Ecco perché inWebo ha lanciato un'alternativa software all'autenticazione tramite smartphone. Chiamiamo questa soluzione "Deviceless", in quanto non richiede alcun dispositivo aggiuntivo. Deviceless si basa sul browser dell'utente come dispositivo affidabile per l'autenticazione e l'accesso alle applicazioni in modo semplice, sicuro e senza interruzioni.

Una cosa è certa: gli utenti si abitueranno rapidamente alla libertà di non dipendere dallo smartphone per connettersi alle proprie risorse e ai propri dati.

Autenticazione senza dispositivo o senza smartphone?

L'autenticazione senza dispositivo è l'autenticazione senza smartphone. Si tratta di una sorta di sottocategoria, in quanto è ancora più precisa perché si basa sul token del browser. È possibile farlo da qualsiasi dispositivo e con qualsiasi browser. Non deve essere necessariamente dell'utente o dell'azienda. Se ci pensate, questa tecnologia Deviceless aggiunge 3 nuovi vantaggi all'elenco precedente.

+ 3 vantaggi per i Deviceless rispetto agli Smartphoneless

#5

Deviceless facilita e protegge il BYOD ("Bring Your Own Device").

Sempre più spesso i personal computer vengono utilizzati per scopi aziendali. Deviceless elimina i rischi di sicurezza associati al BYOD e protegge tutti gli accessi alle applicazioni e alle reti interne, senza smartphone, semplicemente da un browser.

#6

Facile da configurare e utilizzare

Vale la pena notare che questo nuovo metodo di autenticazione degli utenti non richiede alcuna installazione e può essere implementato su larga scala con pochi clic. Una manna per gli integratori.

#7

Un ottimo modo per fornire connessioni multiutente sicure

Lo stesso browser può essere utilizzato da diversi utenti che avranno tutti la propria autenticazione. Per le aziende che operano con computer condivisi, questo è un vantaggio eccezionale. Garantisce un elevato livello di sicurezza e la possibilità di identificare ogni utente che accede al sistema.

Quale tecnologia c'è dietro il Deviceless?
La tecnologia MFA di inWebo è stata progettata per garantire che, anche in caso di manipolazione da parte di terzi, sia impossibile utilizzarla. Invece di utilizzare una semplice chiave crittografica, come avviene in tutte le altre soluzioni MFA, inWebo ha reso le sue chiavi dinamiche e casuali. Una tecnologia unica e brevettata.

Con il token del browser, le chiavi crittografiche sono memorizzate nel browser dell'utente anziché sul suo computer. Questi cambiano in modo casuale ogni volta che l'utente genera un OTP quando vuole accedere al sistema.

In questo modo, le chiavi già utilizzate non possono più essere riutilizzate, rendendole completamente inutili per chiunque cerchi di entrare nel sistema. L'identità di ogni utente è protetta e il rischio di violazioni della sicurezza è notevolmente ridotto.

Il futuro sarà senza computer

È probabile che in futuro si passi a una soluzione di autenticazione senza smartphone? Non abbiamo la sfera di cristallo, ma i segnali puntano decisamente in quella direzione!

Siamo tutti alla ricerca di modi innovativi per garantire la sicurezza di sistemi e processi, ma vogliamo anche assicurare un'esperienza utente semplice.

Un processo di autenticazione che si comporti bene su entrambi i fronti, riducendo al contempo il phishing, i costi e la logistica e garantendo la facilità di configurazione e di utilizzo, sembra certamente valere l'investimento.

Che cos'è lo Smartphoneless?
Smartphoneless è una modalità di autenticazione, cioè di verifica dell'identità di un utente, senza l'uso di uno smartphone. È un modo alternativo di utilizzare l'autenticazione a più fattori (MFA).
Come eseguire un'autenticazione senza smartphone?
L'autenticazione senza smartphone avviene tramite un sito MFA che utilizza un fattore di conoscenza (PIN) o un fattore intrinseco (impronta digitale) combinato con un fattore di possesso diverso dal cellulare. Nella maggior parte dei casi si tratta di un token per desktop o laptop. Ma esiste anche una tecnologia che consente l'autenticazione con un token del browser.
Come evitare il phishing via SMS, o "smishing"?
Nel caso dell'autenticazione via SMS OTP , l'eliminazione della necessità di telefoni cellulari, in particolare grazie a Smartphoneless, evita i rischi di attacchi di phishing via SMS, o "smishing".

Autenticazione forte MFA senza compromessi

Contattaci per una demo o per richiedere il tuo account di prova

Livello di sicurezza molto alto

inWebo MFA possiede la tecnologia unica e brevettata delle dynamic random key che permette di offrire il più alto livello di sicurezza sul mercato. La soluzione è anche certificata dall'ANSSI.

Integrazione e deployment facili

Accessibile come SaaS, ricca di connettori, API e SDK, inWebo MFA si adatta ai tuoi vincoli tecnici, senza imporne di nuovi. Distribuisci una soluzione MFA rapidamente e su larga scala, senza contatto umano e senza logistica.

Esperienza utente passwordless e deviceless

inWebo permette di offrire una user experience semplificata, estesa a tutte le dimensioni di autenticazione, dalla registrazione al login, grazie ai suoi token universali (mobile, computer, tablet), passwordless e deviceless.

Ricevi tutte le notizie sull’autenticazione a due o più fattori

Le nostre ultime notizie

Richiedi una demo