Passwordless: Cisco e il futuro dell’autenticazione

Passwordless: Cisco e il futuro dell’autenticazione

Il 7 maggio è il World Password Day: un’occasione per fare il punto della situazione sull’utilizzo delle password e sull’impatto che hanno sulle persone e sulle aziende

Soltanto durante il periodo di emergenza Duo, l’azienda recentemente acquisita da Cisco che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni.

Lo scopo principale della cybersecurity è quello di proteggere le persone, il loro lavoro e i dati che generano, raccolgono e utilizzano durante la loro attività. Mettere in sicurezza un’azienda in questo contesto è un compito sempre più difficile: i criminali informatici sono sempre più preparati e il panorama delle minacce e degli attacchi è in continua evoluzione.

Le azioni che i responsabili della sicurezza devono compiere per proteggere gli utenti, i dispositivi e le applicazioni sono comuni in tutte le aziende: dalle patch all’impostazione del firewall fino ad arrivare al controllo degli accessi.

Quali possono essere le conseguenze dell’uso eccessivo delle password?

Il numero delle password è cresciuto in modo esponenziale diventando un fenomeno che genera costi aggiuntivi e difficoltà di gestione: gli utenti sono sommersi dalle password nella loro vita personale e professionale. Le richieste sulle password e sugli accessi costituiscono spesso la maggior parte dei ticket dell’help desk IT, con una conseguente perdita di produttività e aumento dei costi di supporto per l’azienda. Inoltre, le password sono facilmente compromettibili: basti pensare che, secondo il recente Verizon Data Breach Investigation Report, l’81% delle violazioni passa per il furto delle credenziali.

Un mondo senza password

La tecnologia è in continua evoluzione e la biometria è ormai una realtà nei processi di identificazione. Cisco ha recentemente annunciato una modalità di autenticazione senza password indipendente dall’infrastruttura e progettata da Duo: gli utenti possono accedere senza password alle applicazioni cloud tramite una chiave di sicurezza o attraverso il riconoscimento biometrico.

Leggi anche:  Identità e accesso, i nuovi confini della governance

La soluzione di Duo è indipendente dall’infrastruttura e garantisce la protezione di qualsiasi combinazione di applicazioni cloud e on-premises: attraverso un unico strumento è possibile ridurre il rischio di minacce legate al furto di credenziali, aggiungere ulteriori livelli di sicurezza all’autenticazione e ridurre il numero dei ticket relativi alle password.