Cos'è l'autenticazione senza password?

Cos'è esattamente l'autenticazione senza password?

Si tratta di un metodo di autenticazione che verifica l'identità di un utente utilizzando un fattore aggiuntivo rispetto alla tradizionale password o domanda di sicurezza.

Il più delle volte, per accedere a un'applicazione o a un sistema informatico si utilizza un sistema di autenticazione forte, o MFA.

Come funziona l'autenticazione senza password?

L'autenticazione senza password si basa su una coppia di chiavi crittografiche che utilizza una chiave privata (nota solo al proprietario/utente) e una chiave pubblica (che può essere conosciuta da altri). Possiamo pensare che la chiave pubblica sia la serratura e che la chiave privata sia l'unica chiave, posseduta dall'utente, per aprire quella serratura.

La chiave pubblica è generata quando l'utente si iscrive al servizio di autenticazione, mentre la chiave privata è memorizzata sul dispositivo di fiducia dell'utente e può essere utilizzata solo fornendo una prova di identità, cioè il secondo fattore (non una password, naturalmente).

Quali sono i vantaggi di passare al passwordless?

Le organizzazioni troveranno molti vantaggi funzionali e di business nel passare all'autenticazione senza password per i loro utenti, che siano clienti, dipendenti o partner.

Migliora l'esperienza dell'utente

Il beneficio più evidente è il miglioramento dell'esperienza di login. Gli utenti non hanno più bisogno di ricordare e aggiornare password lunghe e complesse. Saranno in grado di godere di un login facile e veloce, pur avendo un accesso unificato alle applicazioni e ai servizi.

Migliora la sicurezza

È anche riconosciuto che questo metodo di autenticazione elimina i rischi associati alla gestione delle password e riduce il rischio di furto di identità e altri attacchi informatici (phishing, Man in the Middle, Brute force, credential stuffing). Infatti, quando gli utenti hanno bisogno di usare una password, spesso prendono delle scorciatoie che presentano dei rischi, come usare la stessa password per tutte le applicazioni o usare password facili e quindi vulnerabili come la famosa "1234". Alcuni scrivono persino le loro password su un bloc-notes. Questo spiega perché le credenziali dell’account compromesse siano una delle principali cause di data breach.

L'80% dei principali data leak è dovuto a password deboli o compromesse.

Data Breach Investigations Report del 2019, Verizon

Semplifica le operazioni IT

Per i team IT, le password possono rappresentare un peso a ben guardare. Abilitando l'autenticazione senza password, i team IT non hanno più bisogno di memorizzare, proteggere, rinnovare, resettare e gestire le password. In breve, possono essere più produttivi, risparmiando tempo ed energia.

Quali sono i diversi tipi di autenticazione passwordless?

Alcuni dei mezzi più comuni di autenticazione senza password utilizzati dalle organizzazioni includono:

• Biometria: il riconoscimento delle impronte digitali, il riconoscimento vocale o facciale, o ancora l'identificazione tramite scansione della retina
• Codice PIN: di solito un codice PIN da 4 a 6 cifre
• Autenticazione senza password via SMS e e-mail
• Token hardware o dispositivi USB

Perché combinare l'autenticazione a più fattori (MFA) e l'autenticazione passwordless?

Nel corso degli anni, l'autenticazione a più fattori (MFA) è diventata un elemento chiave per ottenere un ambiente Zero Trust. L'implementazione di una soluzione " MFA senza password" permette di godere dei vantaggi della MFA e allo stesso tempo dell'autenticazione senza password.

I fattori di autenticazione più comunemente utilizzati con la MFA Passwordless sono un PIN o un fattore biometrico associato al dispositivo trusted che l'utente ha iscritto.

E' bene notare, tuttavia, che non tutte le soluzioni di autenticazione forte (MFA) sono uguali, poiché le tecnologie utilizzate sono spesso molto diverse.

Per saperne di più sull'autenticazione senza password inWebo MFA