Cos'è l'autenticazione senza password?

Questo metodo di autenticazione è diventato sempre più popolare negli ultimi anni. Più sicura e molto più comoda per gli utenti, diamo un'occhiata più da vicino a come funziona questa tecnologia.

login-experience-app-laptop

Cos'è esattamente l'autenticazione senza password?

Si tratta di un metodo di autenticazione che verifica l'identità di un utente utilizzando un fattore aggiuntivo rispetto alla tradizionale password o domanda di sicurezza.

Il più delle volte, per accedere a un'applicazione o a un sistema informatico si utilizza un sistema di autenticazione forte, o MFA.

Come funziona l'autenticazione senza password?

L'autenticazione senza password si basa su una coppia di chiavi crittografiche che utilizza una chiave privata (nota solo al proprietario/utente) e una chiave pubblica (che può essere conosciuta da altri). Possiamo pensare che la chiave pubblica sia la serratura e che la chiave privata sia l'unica chiave, posseduta dall'utente, per aprire quella serratura.

La chiave pubblica è generata quando l'utente si iscrive al servizio di autenticazione, mentre la chiave privata è memorizzata sul dispositivo di fiducia dell'utente e può essere utilizzata solo fornendo una prova di identità, cioè il secondo fattore (non una password, naturalmente).

Quali sono i vantaggi di passare al passwordless?

Le organizzazioni troveranno molti vantaggi funzionali e di business nel passare all'autenticazione senza password per i loro utenti, che siano clienti, dipendenti o partner.

Migliora l'esperienza dell'utente

Il beneficio più evidente è il miglioramento dell'esperienza di login. Gli utenti non hanno più bisogno di ricordare e aggiornare password lunghe e complesse. Saranno in grado di godere di un login facile e veloce, pur avendo un accesso unificato alle applicazioni e ai servizi.

Migliora la sicurezza

È anche riconosciuto che questo metodo di autenticazione elimina i rischi associati alla gestione delle password e riduce il rischio di furto di identità e altri attacchi informatici (phishing, Man in the Middle, Brute force, credential stuffing). Infatti, quando gli utenti hanno bisogno di usare una password, spesso prendono delle scorciatoie che presentano dei rischi, come usare la stessa password per tutte le applicazioni o usare password facili e quindi vulnerabili come la famosa "1234". Alcuni scrivono persino le loro password su un bloc-notes. Questo spiega perché le credenziali dell’account compromesse siano una delle principali cause di data breach.

L'80% dei principali data leak è dovuto a password deboli o compromesse.

Data Breach Investigations Report del 2019, Verizon

Semplifica le operazioni IT

Per i team IT, le password possono rappresentare un peso a ben guardare. Abilitando l'autenticazione senza password, i team IT non hanno più bisogno di memorizzare, proteggere, rinnovare, resettare e gestire le password. In breve, possono essere più produttivi, risparmiando tempo ed energia.

Quali sono i diversi tipi di autenticazione passwordless?

Alcuni dei mezzi più comuni di autenticazione senza password utilizzati dalle organizzazioni includono:

  • Biometria: il riconoscimento delle impronte digitali, il riconoscimento vocale o facciale, o ancora l'identificazione tramite scansione della retina
  • Codice PIN: di solito un codice PIN da 4 a 6 cifre
  • Autenticazione senza password via SMS e e-mail
  • Token hardware o dispositivi USB

Perché combinare l'autenticazione a più fattori (MFA) e l'autenticazione passwordless?

Nel corso degli anni, l'autenticazione a più fattori (MFA) è diventata un elemento chiave per ottenere un ambiente Zero Trust. L'implementazione di una soluzione " MFA senza password" permette di godere dei vantaggi della MFA e allo stesso tempo dell'autenticazione senza password.

I fattori di autenticazione più comunemente utilizzati con la MFA Passwordless sono un PIN o un fattore biometrico associato al dispositivo trusted che l'utente ha iscritto.

E' bene notare, tuttavia, che non tutte le soluzioni di autenticazione forte (MFA) sono uguali, poiché le tecnologie utilizzate sono spesso molto diverse.

Che cos'è l'autenticazione senza password?

È un metodo di autenticazione che verifica l'identità di un utente utilizzando un fattore aggiuntivo rispetto alla tradizionale password o domanda di sicurezza. Più comunemente, l'autenticazione senza password viene utilizzata per accedere alle applicazioni o a una rete di computer e prevede l'utilizzo di un PIN o di dati biometrici.

Quali sono i vantaggi di un sistema di autenticazione senza password?

Ciò consente alle organizzazioni di migliorare l'esperienza di accesso dei propri utenti (dipendenti e/o clienti), aumentando al contempo la sicurezza grazie all'autenticazione a più fattori. Infine, il passaggio al passwodless semplifica le operazioni IT, riducendo le chiamate all'helpdesk per le password dimenticate.

Come funziona l'autenticazione senza password?

Questo metodo di autenticazione si basa su una coppia di chiavi crittografiche che utilizza una chiave privata e una chiave pubblica. La chiave pubblica viene generata al momento della registrazione al servizio di autenticazione, mentre la chiave privata viene memorizzata sul dispositivo di fiducia dell'utente. Questa chiave è accessibile solo quando l'utente fornisce una prova di identità sicura, cioè il secondo fattore che non è una password nel caso di Passwordless.

Autenticazione forte MFA senza compromessi

Contattaci per una demo o per richiedere il tuo account di prova

Livello di sicurezza molto alto

inWebo MFA possiede la tecnologia unica e brevettata delle dynamic random key che permette di offrire il più alto livello di sicurezza sul mercato. La soluzione è anche certificata dall'ANSSI.

Integrazione e deployment facili

Accessibile come SaaS, ricca di connettori, API e SDK, inWebo MFA si adatta ai tuoi vincoli tecnici, senza imporne di nuovi. Distribuisci una soluzione MFA rapidamente e su larga scala, senza contatto umano e senza logistica.

Esperienza utente passwordless e deviceless

inWebo permette di offrire una user experience semplificata, estesa a tutte le dimensioni di autenticazione, dalla registrazione al login, grazie ai suoi token universali (mobile, computer, tablet), passwordless e deviceless.

Ricevi tutte le notizie sull’autenticazione a due o più fattori

Per saperne di più sull'autenticazione senza password inWebo MFA

effortless-frictionless-mfa

Come migrare all'autenticazione senza password in 3 righe di codice

Scopri come passare a una MFA passwordless che offre la massima sicurezza sul mercato con inWebo MFA.

passwordless_mfa

[Webinar] Autenticazione passwordless: un modo semplice per rendere felici i tuoi utenti

Guarda il replay del webinar per scoprire come implementare inWebo MFA, soluzione passwordless, in sole 3 righe di codice.

White Paper: L'ABC dell'autenticazione forte

Scarica il nostro white paper per capire tutto su autenticazione multi-fattore (MFA), Zero Trust, passwordless, MFA Deviceless, OTP (One-Time Password) e token di autenticazione.

Richiedi una demo