Le password digitali sono in uso dagli anni '60, quando Fernando Corbató aveva bisogno di un modo per consentire a più utenti di utilizzare un sistema informatico attraverso il proprio accesso privato. Nei decenni successivi il loro uso si è radicato in quasi tutti gli aspetti della nostra vita. Questo non cambierà nel 2025. Le password saranno ancora in uso: il 2025 RSA ID IQ Report, un'indagine globale condotta su oltre 2.000 esperti di identità e cybersecurity, ha rilevato che più della metà (51%) degli intervistati ha dovuto inserire le proprie password per più di sei volte al giorno per poter lavorare. E poiché le password continueranno a essere utilizzate, continueranno anche a essere una delle cause principali delle violazioni dei dati.

Ma le cose stanno cambiando. Il 2025 RSA ID IQ Report, ha anche rilevato che il 61% delle organizzazioni prevede di implementare l'autenticazione senza password nel prossimo anno. Questi risultati riflettono tendenze più ampie: l'autenticazione senza password sta guadagnando terreno. A ottobre, Amazon ha annunciato che 175 milioni di clienti stavano utilizzando passkeys al posto delle password per effettuare il login. Un'altra indagine ha rilevato che la consapevolezza di un più alto livello di sicurezza nell'adozione di passkeys hanno superato il 50% per la prima volta nel 2024.

L'assenza di password sarà molto di moda entro la fine dell'anno. I consumatori inizieranno a considerare il tradizionale processo di accesso con nome utente/password come un'operazione goffa ed eserciteranno una forte pressione sulle organizzazioni affinché evolvano i loro processi di autenticazione.

Le aziende dovranno procedere con cautela nell’affrontare il tema passwordless. Non tutte le soluzioni senza password sono uguali o sufficientemente sicure per l'uso aziendale. La crescente familiarità globale con le passkey è complicata dal fatto che il termine “passkey” può indicare sia una passkey sincronizzata, che memorizza la chiave privata su un più device e che viene sincronizzata da remoto, sia una passkey legata al dispositivo, che genera e memorizza le coppie di chiavi su un singolo dispositivo. RSA sta lavorando proprio per sciogliere questa ambiguità: innovare l’autenticazione nelle organizzazioni senza l’uso di password ma con autenticazione multi-fattore sicure e resistenti al phishing.

La preferenza dei consumatori per l’autenticazione senza password e l'assenza di uno standard globale influenzeranno anche le battaglie più ampie dell'ecosistema, dato che Google, Meta, Apple e Microsoft continueranno a spingere i propri standard senza password e a lottare per il predominio gli uni sugli altri.

Nel 2025 vista la vasta presenza di sistemi di autenticazione a più fattori, gli attaccanti si concentreranno su quei clienti che non hanno applicato le soluzioni di protezione delle identità in modo corretto. Parametri di default che non permettono di avere una postura di sicurezza completa e l’incapacità di coprire tutte le necessità delle organizzazioni apriranno ancora una volta la strada agli attaccanti partendo da una compromissione dell’identità. L’utilizzo dell’intelligenza artificiale da parte dei criminali informatici permetterà di superare barriere troppo semplici di protezione di account e processi legati alle identità digitali.

La protezione del processo di on-boarding e off-boarding di dipenderti e terze parti sarà necessaria per prevenire furto di identità e i conseguenti costosi danni aziendali. Un solido processo di gestione delle password ancora esistenti permetterà di mantenere elevati standard di sicurezza e contenere i costi legati alla gestione delle utenze da parte dei reparti IT e Sicurezza.

Le organizzazioni dovranno migliorare la propria capacità di valutazione delle soluzioni di gestione e sicurezza delle identità, pensando a dover proteggere il 100% delle attività digitali e contemporaneamente permettere a colleghi, terze parti e clienti finali una semplice interazione con i processi di business.

L’adozione di soluzioni che sfruttano intelligenza artificiale, per velocizzare le operazioni di creazione, gestione e cancellazione degli utenti, sarà fondamentale in un mondo in cui le operazioni quotidiane sulle identità hanno raggiunto quantità e frequenza superiori alle capacità dei singoli individui.

È evidente che le sfide da affrontare da parte delle organizzazioni crescono rapidamente, RSA fornisce un supporto alle realtà aziendali per risolvere le principali sfide mitigando il più possibile i rischi degli incidenti di identity security. RSA fornisce soluzioni di sicurezza delle identità per le organizzazioni più sensibili alla sicurezza del mondo digitale. RSA offre funzionalità automatizzate di intelligence, autenticazione, accesso, governance e di gestione del ciclo di vita delle identità per la difesa dai rischi di cybersecurity a più alto impatto.