Cos'è l'autenticazione senza password?

L'autenticazione senza password è un metodo di autenticazione che ha guadagnato popolarità negli ultimi anni. Questo metodo di autenticazione passwordless è più sicuro e molto più conveniente per gli utenti.

login-experience-app-laptop

Cos'è esattamente l'autenticazione senza password?

L'autenticazione senza password è un metodo di autenticazione che verifica l'identità di un utente utilizzando un fattore aggiuntivo diverso dalla tradizionale password o domanda di sicurezza.

Il più delle volte, l'autenticazione senza password è usata per accedere a un'applicazione o a un sistema informatico.

Come funziona l'autenticazione senza password?

L'autenticazione senza password si basa su una coppia di chiavi crittografiche che utilizza una chiave privata (nota solo al proprietario/utente) e una chiave pubblica (che può essere conosciuta da altri). Possiamo pensare che la chiave pubblica sia la serratura e che la chiave privata sia l'unica chiave, posseduta dall'utente, per aprire quella serratura.

La chiave pubblica è generata quando l'utente si iscrive al servizio di autenticazione, mentre la chiave privata è memorizzata sul dispositivo di fiducia dell'utente e può essere utilizzata solo fornendo una prova di identità, cioè il secondo fattore (non una password, naturalmente).

Quali sono i vantaggi di passare al passwordless?

Le organizzazioni troveranno molti vantaggi funzionali e di business nel passare all'autenticazione senza password per i loro utenti, che siano clienti, dipendenti o partner.

Migliora l'esperienza dell'utente

Il beneficio più evidente è il miglioramento dell'esperienza di login. Gli utenti non hanno più bisogno di ricordare e aggiornare password lunghe e complesse. Saranno in grado di godere di un login facile e veloce, pur avendo un accesso unificato alle applicazioni e ai servizi.

Migliora la sicurezza

È anche riconosciuto che questo metodo di autenticazione elimina i rischi associati alla gestione delle password e riduce il rischio di furto di identità e altri attacchi informatici (phishing, Man in the Middle, Brute force, credential stuffing). Infatti, quando gli utenti hanno bisogno di usare una password, spesso prendono delle scorciatoie che presentano dei rischi, come usare la stessa password per tutte le applicazioni o usare password facili e quindi vulnerabili come la famosa "1234". Alcuni scrivono persino le loro password su un bloc-notes. Questo spiega perché le credenziali dell’account compromesse siano una delle principali cause di data breach.

L'80% dei principali data leak è dovuto a password deboli o compromesse.

Data Breach Investigations Report del 2019, Verizon

Semplifica le operazioni IT

Per i team IT, le password possono rappresentare un peso a ben guardare. Abilitando l'autenticazione senza password, i team IT non hanno più bisogno di memorizzare, proteggere, rinnovare, resettare e gestire le password. In breve, possono essere più produttivi, risparmiando tempo ed energia.

Quali sono i diversi tipi di autenticazione passwordless?

Alcuni dei mezzi più comuni di autenticazione senza password utilizzati dalle organizzazioni includono:

  • Biometria: il riconoscimento delle impronte digitali, il riconoscimento vocale o facciale, o ancora l'identificazione tramite scansione della retina
  • Codice PIN: di solito un codice PIN da 4 a 6 cifre
  • Autenticazione senza password via SMS e e-mail
  • Token hardware o dispositivi USB

Perché combinare l'autenticazione a più fattori (MFA) e l'autenticazione passwordless?

Nel corso degli anni, l'autenticazione a più fattori (MFA) è diventata un elemento chiave per ottenere un ambiente Zero Trust. L'implementazione di una soluzione " MFA senza password" permette di godere dei vantaggi della MFA e allo stesso tempo dell'autenticazione senza password.

I fattori di autenticazione più comunemente utilizzati con la MFA Passwordless sono un PIN o un fattore biometrico associato al dispositivo trusted che l'utente ha iscritto.

E' bene notare, tuttavia, che non tutte le soluzioni di autenticazione forte (MFA) sono uguali, poiché le tecnologie utilizzate sono spesso molto diverse.

Autenticazione forte MFA senza compromessi

Contattaci per una demo o per richiedere il tuo account di prova

Livello di sicurezza molto alto

inWebo MFA possiede la tecnologia unica e brevettata delle dynamic random key che permette di offrire il più alto livello di sicurezza sul mercato. La soluzione è anche certificata dall'ANSSI.

Facile integrazione e distribuzione

Accessibile come SaaS, ricca di connettori, API e SDK, inWebo MFA si adatta ai tuoi vincoli tecnici, senza imporne di nuovi. Distribuisci una soluzione MFA rapidamente e su larga scala, senza contatto umano e senza logistica.

Esperienza utente senza password e senza dispositivi

inWebo permette di offrire una user experience semplificata, estesa a tutte le dimensioni di autenticazione, dalla registrazione al login, grazie ai suoi token universali (mobile, computer, tablet), passwordless e deviceless.

Ricevi tutte le notizie sull’autenticazione a due o più fattori

Per saperne di più sull'autenticazione senza password inWebo MFA

effortless-frictionless-mfa

Come migrare all'autenticazione senza password in 3 righe di codice

Scopri come passare a una MFA passwordless che offre la massima sicurezza sul mercato con inWebo MFA.

passwordless_mfa

[Webinar] Autenticazione passwordless: un modo semplice per rendere felici i tuoi utenti

Guarda il replay del webinar per scoprire come implementare inWebo MFA, soluzione passwordless, in sole 3 righe di codice.

White Paper: L'ABC dell'autenticazione forte

Scarica il nostro white paper per capire tutto su autenticazione multi-fattore (MFA), Zero Trust, passwordless, MFA Deviceless, OTP (One-Time Password) e token di autenticazione.

Richiedi una demo