Gli ultimi anni hanno visto una serie di attacchi informatici di alto profilo, tra cui molti che sono partiti da credenziali rubate. Uber, Ticketmaster, PayPal, Okta e Marriott sono tra i tanti bersagli presi di mira negli anni 2020 dagli hacker che hanno utilizzato attacchi di phishing, social engineering e altri exploit per mettere le mani su nomi utente, password e dati protetti.
E anche se le violazioni legate alle credenziali non sono una novità -erizon le ha rilevate dal 2008 nel suo studio annuale Rapporto sulle indagini sulle violazioni dei dati, che ha rilevato che le password sono una delle cause principali di tutte le violazioni dei dati. ogni anno per oltre un decennio-Il problema si sta aggravando. Uno rapporto recente ha indicato che 90% delle organizzazioni in un sondaggio nazionale hanno subito un incidente legato all'identità. Questi incidenti stanno motivando il cambiamento: il 2025 RSA ID IQ Report, un'indagine globale condotta su oltre 2.000 esperti di identità e cybersecurity, ha rilevato che 61% delle organizzazioni hanno in programma di implementare l'autenticazione senza password nel prossimo anno.
Data la pervasività degli attacchi basati sulle credenziali, ci si chiede come si possa invertire questa tendenza. La risposta più ovvia è smettere di affidarsi alla vecchia e familiare combinazione nome utente/password per verificare le identità. Finché le organizzazioni dipenderanno principalmente dalle password per l'autenticazione, il numero di attacchi basati sulle credenziali continuerà ad aumentare. Le password sono semplicemente troppo pervasive e un bersaglio troppo facile da ignorare per gli attori delle minacce.
Noi di RSA crediamo fermamente che un minor numero di password significhi una maggiore sicurezza. Abbiamo sostenuto questa tesi per autenticazione senza password da anni, e abbiamo lavorato con la Alleanza FIDO per promuoverlo dal 2014, in qualità di membro del consiglio di amministrazione e incorporando i protocolli FIDO nei nostri prodotti e soluzioni per la gestione dell'identità e degli accessi.
L'autenticazione senza password presenta vantaggi che vanno oltre la semplice sicurezza. Per noi l'assenza di password è un modo per creare un'esperienza complessiva migliore sia per gli utenti che per gli amministratori. In primo luogo, l'eliminazione delle password riduce una significativa vulnerabilità della sicurezza, che gli aggressori sfruttano da anni. Senza password da rubare, gli attacchi di phishing e credential-stuffing sono meno efficaci, rendendo più difficile l'accesso agli utenti non autorizzati.
L'autenticazione senza password semplifica inoltre l'accesso e libera gli utenti dall'onere di ricordare e reimpostare password complesse. Ciò si traduce in minori interruzioni dei flussi di lavoro, aiutando i dipendenti a rimanere concentrati, e in una minore necessità di assistenza informatica.
L'autenticazione senza password unisce sicurezza e usabilità, favorendo un ambiente di lavoro più sicuro.
Pur essendo favorevoli alla graduale eliminazione delle password, riconosciamo che il loro uso è profondamente radicato. Le aziende vi fanno affidamento da decenni, quindi le password non spariranno da un giorno all'altro. Uno dei modi migliori per aiutare le aziende a perseguire l'autenticazione senza password è quello di rendere più facile la transizione verso metodi senza password. Un esempio: il nostro DS100 Autenticatore a chiave con password.
Il DS100 è un autenticatore hardware sicuro e multifunzionale che dimostra l'impegno di RSA nell'aiutare le organizzazioni nel percorso di autenticazione senza password. Supporta sia l'autenticazione OTP (one-time password) che quella FIDO2 senza password in un unico dispositivo, in modo che le organizzazioni possano proteggere gli utenti durante il passaggio all'autenticazione senza password senza dover cambiare autenticatore. Distribuito fisicamente ma gestito nel cloud, il DS100 è disponibile come parte della piattaforma di identità ibrida e cloud ID Plus di RSA.
In RSA sappiamo che le migliori soluzioni di sicurezza sono quelle che si adattano all'infrastruttura esistente di un'organizzazione e il DS100 non fa eccezione. Come parte della piattaforma di identità ibrida e cloud ID Plus, il DS100 si integra con altre soluzioni di sicurezza. Soluzioni RSA per gestione dell'identità e dell'accesso, fornendo alle aziende un approccio migliore alla sicurezza.
È un autenticatore che si integra con gli altri strumenti di RSA per aiutare le aziende ad adottare l'autenticazione senza password al proprio ritmo. Questo allineamento all'interno dell'ecosistema significa che il DS100 non è una soluzione a sé stante, ma un pezzo di una strategia più ampia. In questo modo la sicurezza è coerente e costituisce una parte adattabile della difesa dell'organizzazione.
Il DS100 rappresenta una risorsa importante per ridurre il rischio di password e migliorare l'autenticazione.
Il prossimo passo per migliorare l'autenticazione è l'integrazione dell'intelligenza: la migliore autenticazione è quella che gli utenti non devono eseguire affatto. Utilizzando l'analisi contestuale e l'intelligenza artificiale per valutare dinamicamente il rischio, i sistemi di sicurezza possono gestire l'autenticazione senza che l'utente debba fornire alcun fattore. L'autenticazione intelligente è più veloce, più intelligente e più semplice per gli utenti, perché è praticamente invisibile per loro.
Siete interessati a scoprire come l'autenticazione senza password può funzionare per la vostra organizzazione? Contattateci per maggiori informazioni e per scoprire come un accesso semplice e sicuro possa essere utile al vostro team.
