Generare
password uniche, complesse e difficili da ricordare mette in difficoltà la maggior parte degli utenti. Ci sono delle soluzioni tecnologiche e ingegnose che permettono di tenere comunque alta la sicurezza, senza doversi lambiccare il cervello. Una è firmata Cisco, che ha recentemente acquisito l'azienda Duo Security, produttrice di servizi di autenticazione multi-factor e di accesso sicuro.
La sua proposta è una
piattaforma di Single Sign-On che segue il modello Zero Trust. Con questo metodo, qualsiasi richiesta di accesso viene soddisfatta verificando due fattori: il dispositivo utilizzato (identificato e certificato) e l'identità dell'utente, certificata con una identificazione biometrica (Apple FaceID o TouchID, Windows Hello). Una volta effettuata l'identificazione, è valida per tutte le risorse definite dall'IT aziendale. Si ottiene così un
login sicuro, senza bisogno di ricordarsi le password.
Sono molti i motivi per i quali le aziende valutano una soluzione di questo tipo. Il primo, evidente, è che la pandemia e lo
smart working forzato hanno obbligato milioni di persone a collegarsi ogni giorno da remoto a una quantità elevata di servizi e risorse. Cisco ha rilevato una
crescita delle autenticazioni da 600 ad 800 milioni.
L'effetto domino che ne è conseguito è iniziato con l'aumento esponenziale del numero di password, che a sua volta ha generato
costi aggiuntivi e
difficoltà di gestione, perché gli utenti sono sommersi dalle password sul doppio fronte personale e professionale. Le dimenticanze delle password, all'ordine del giorno, hanno causato l'apertura di un alto numero di ticket dell'help desk IT. Di conseguenza la produttività degli addetti all'assistenza è scesa, a fronte di aumento dei costi di supporto.
Come se non bastasse, gli investimenti in termini di tempo e costi non sono ripagati da una sicurezza inespugnabile. Le password sono facilmente compromettibili, come dimostrano i numerosi incidenti informatici che hanno popolato le cronache negli ultimi 14 mesi. E sono tracciati nel recente
Verizon Data Breach Investigation Report, secondo cui
l’81% delle violazioni passa per il furto delle credenziali.
La soluzione proposta da Cisco è quella di eliminare tutti i problemi legati alle password promuovendo l'
autenticazione senza password, indipendente dall’infrastruttura. Per accedere alle risorse è sufficiente usare una
chiave di sicurezza o il
riconoscimento biometrico. Il secondo aspetto interessante è che la soluzione Duo
è indipendente dall'infrastruttura e consente di proteggere qualsiasi combinazione di applicazioni cloud e on-premises.
Parliamo quindi di un unico strumento che riduce il rischio di minacce legate al furto di credenziali, aggiunge ulteriori livelli di sicurezza all'autenticazione e abbassa sensibilmente il numero dei ticket relativi alle password.