Generare password uniche, complesse e difficili da ricordare mette in difficoltà la maggior parte degli utenti. Ci sono delle soluzioni tecnologiche e ingegnose che permettono di tenere comunque alta la sicurezza, senza doversi lambiccare il cervello. Una è firmata Cisco, che ha recentemente acquisito l'azienda Duo Security, produttrice di servizi di autenticazione multi-factor e di accesso sicuro.

La sua proposta è una piattaforma di Single Sign-On che segue il modello Zero Trust. Con questo metodo, qualsiasi richiesta di accesso viene soddisfatta verificando due fattori: il dispositivo utilizzato (identificato e certificato) e l'identità dell'utente, certificata con una identificazione biometrica (Apple FaceID o TouchID, Windows Hello). Una volta effettuata l'identificazione, è valida per tutte le risorse definite dall'IT aziendale. Si ottiene così un login sicuro, senza bisogno di ricordarsi le password.

Sono molti i motivi per i quali le aziende valutano una soluzione di questo tipo. Il primo, evidente, è che la pandemia e lo smart working forzato hanno obbligato milioni di persone a collegarsi ogni giorno da remoto a una quantità elevata di servizi e risorse. Cisco ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni.
L'effetto domino che ne è conseguito è iniziato con l'aumento esponenziale del numero di password, che a sua volta ha generato costi aggiuntivi e difficoltà di gestione, perché gli utenti sono sommersi dalle password sul doppio fronte personale e professionale. Le dimenticanze delle password, all'ordine del giorno, hanno causato l'apertura di un alto numero di ticket dell'help desk IT. Di conseguenza la produttività degli addetti all'assistenza è scesa, a fronte di aumento dei costi di supporto.

Come se non bastasse, gli investimenti in termini di tempo e costi non sono ripagati da una sicurezza inespugnabile. Le password sono facilmente compromettibili, come dimostrano i numerosi incidenti informatici che hanno popolato le cronache negli ultimi 14 mesi. E sono tracciati nel recente Verizon Data Breach Investigation Report, secondo cui l’81% delle violazioni passa per il furto delle credenziali.

La soluzione proposta da Cisco è quella di eliminare tutti i problemi legati alle password promuovendo l'autenticazione senza password, indipendente dall’infrastruttura. Per accedere alle risorse è sufficiente usare una chiave di sicurezza o il riconoscimento biometrico. Il secondo aspetto interessante è che la soluzione Duo è indipendente dall'infrastruttura e consente di proteggere qualsiasi combinazione di applicazioni cloud e on-premises.

Parliamo quindi di un unico strumento che riduce il rischio di minacce legate al furto di credenziali, aggiunge ulteriori livelli di sicurezza all'autenticazione e abbassa sensibilmente il numero dei ticket relativi alle password.