La soluzione completa RSA senza password di livello aziendale

Autenticazione a più fattori (MFA) fornisce alle organizzazioni funzionalità essenziali per la sicurezza informatica. Ma l'MFA tradizionale non è sufficiente: gli attori delle minacce stanno aggirando l'MFA con l'ingegneria sociale, il malware, i deepfake e altre minacce emergenti. Inoltre, i mandati governativi, le normative e i modelli di sicurezza come DORA, l'ordine esecutivo 14028, NIS2, OMB M-22-09 e altri ancora richiedono un'autenticazione resistente al phishing. Le minacce emergenti e i nuovi mandati di conformità non richiedono solo l'MFA. Richiedono autenticazione senza password.

Mentre molti fornitori possono supportare soluzioni senza password puntuali che coprono singoli gruppi di utenti o casi d'uso, RSA offre funzionalità senza password a livello di organizzazione e su scala, tra cui codici QR, biometria, certificazione FIDO2, ecc. hardware- e l'autenticazione basata su software per iOS e Android, mobile push e altro ancora, indipendentemente dall'ambiente o dal caso d'uso.

Offerto tramite RSA^® ID Plus, la piattaforma ibrida di sicurezza dell'identità più sicura del settore, Soluzioni RSA senza password migliorare la sicurezza, aumentare l'efficienza, soddisfare i requisiti di conformità e ridurre i costi. Inoltre, RSA rafforza questa ampia gamma di opzioni senza password con una piattaforma di sicurezza profonda che protegge il processo di autenticazione, rileva le minacce in tempo reale e blocca gli attacchi prima che inizino.

Per saperne di più sulla soluzione RSA passwordless, sui sistemi operativi e sugli ecosistemi in cui la nostra tecnologia può essere implementata, sugli standard su cui si basa la nostra tecnologia, sulle minacce alla cybersecurity da cui RSA passwordless si difende e sui vantaggi che RSA passwordless offre.

La soluzione passwordless di RSA è costruita per resistere ai cyberattacchi emergenti. RSA supporta passwordless resistenti al phishing che proteggono da malware, attacchi brute force, frodi, interruzioni e bypass, impedendo ai malintenzionati di rubare la proprietà intellettuale e di interrompere le operazioni.

Continuate a leggere per scoprire come le soluzioni senza password di RSA affrontano i cyberattacchi emergenti:

Resistente al phishing

Il phishing è uno degli attacchi informatici più diffusi e costosi. Gli attacchi di phishing inducono gli utenti a rivelare password, nomi utente e altre credenziali. Secondo il 2025 Rapporto sulle indagini sulle violazioni dei dati di Verizon, 2,8 milioni di password sono state trapelate o compromesse pubblicamente nel 2024 e 54% di ransomware sono stati collegati direttamente alla fuga di password. Il Rapporto IBM sul costo di una violazione dei dati ha rilevato che il phishing è una delle cause più frequenti e più costose di violazione dei dati, con un costo medio di $4,88 milioni e un tempo medio di contenimento di 261 giorni.

L'autenticazione senza password di RSA elimina le password che i criminali informatici tentano di falsificare. Le nostre soluzioni eliminano la necessità di password e segreti condivisi nelle fasi critiche del ciclo di vita delle credenziali, tra cui l'onboarding e il recupero degli account. In altre situazioni, come le interruzioni del cloud, RSA offre funzionalità always-on che consentono agli utenti di connettersi con altri metodi senza password.

RSA offre un'autenticazione senza password, sia software che hardware, resistente al phishing. App RSA Authenticator supporta passkeys resistenti al phishing su dispositivi iOS e Android. Le organizzazioni possono anche distribuire Serie RSA iShield Key 2 e DS100 Chiavi di sicurezza FIDO2 con autenticazione aggiornabile via firmware e resistente al phishing via hardware.

Resistente alle minacce informatiche

Il malware è un software dannoso progettato per danneggiare sistemi, utenti e dati. Sempre più spesso gli attori delle minacce si rivolgono al malware-as-a-service (MaaS), che consente ai criminali informatici di abbonarsi a programmi e infrastrutture software di malware per lanciare ransomware e altri attacchi. Il MaaS è cresciuto del 4.000%, per Usciere, che ha anche rilevato che il traffico bancario mobile rappresenta oggi l'85% delle transazioni bancarie digitali, rendendo i servizi finanziari un obiettivo primario per i criminali informatici.

Le soluzioni RSA senza password aiutano le organizzazioni a difendersi dalle minacce informatiche in diversi modi. In primo luogo, l'assenza di password blocca molti dei vettori di minaccia che i cyberattaccanti utilizzerebbero per cooptare l'identità di un utente e installare malware. In secondo luogo, le organizzazioni possono distribuire RSA^® Blocco mobile per proteggere l'autenticazione mobile sui dispositivi gestiti e BYOD. La soluzione è in grado di scansionare malware, cavalli di Troia (un tipo di malware camuffato da programma legittimo) e altre vulnerabilità per impedire ai dispositivi potenzialmente compromessi di autenticarsi in un ambiente sicuro.

Resistente alla forza bruta

Simili agli attacchi di tipo "password spraying", "credential stuffing" o "rainbow table", gli attacchi di tipo "brute force" utilizzano il metodo "trial-and-error" per indovinare le password degli utenti. Gli avversari possono automatizzare questi attacchi o adattare le credenziali rubate da altre violazioni di dati per perfezionare gli attacchi brute force.

Le soluzioni RSA senza password aiutano le organizzazioni a difendersi da questi attacchi eliminando completamente le password. RSA^® Rischio AI può anche aiutare le organizzazioni a riconoscere e bloccare gli attacchi di password-spraying in tempo reale, valutando i segnali di rischio contestuali come la posizione dell'utente e la frequenza dei tentativi di accesso falliti. Se un "utente" tenta di accedere troppe volte, Risk AI può automatizzare l'autenticazione step-up e avvisare il team di sicurezza quando gli "utenti" si comportano in modo anomalo. La soluzione automatizza l'autenticazione graduale solo quando il comportamento dell'utente supera la tolleranza al rischio dell'organizzazione; altrimenti, Risk AI elimina gli attriti inutili.

Video dimostrativo di RSA: Configurazione senza password con RSA Risk AI Code Matching 

Resistente alle frodi

I criminali informatici possono utilizzare una serie di attacchi basati su frodi per ingannare gli utenti. Ad esempio, l'MFA fatigue e il prompt bombing sono attacchi di phishing in cui un avversario invia agli utenti più richieste MFA false. Quando l'utente tenta di completare la richiesta, fornisce all'aggressore le proprie credenziali o lo aiuta ad autenticarsi in un ambiente sicuro. Uber, Cisco, X / Twitter, Robinhood, Okta, e Utenti di Office 365 sono stati truffati da questo tipo di attacchi.

Le soluzioni senza password di RSA difendono le organizzazioni dalle frodi. RSA è in grado di supportare il code matching, in cui agli utenti viene chiesto di abbinare un codice inviato a un dispositivo registrato per garantire che abbiano iniziato il processo di autenticazione, in ambienti cloud, ibridi, on-premises e RADIUS. RSA Risk AI può anche rilevare se un utente riceve un numero straordinario di richieste di autenticazione e segnalare al team di sicurezza di indagare sul bombardamento di richieste.

Resistente alle interruzioni di corrente

Le organizzazioni vogliono che i loro utenti siano sicuri e produttivi. Ecco perché, in alcuni casi, i fornitori di MFA o i loro clienti optano per processi di autenticazione "fail open", che consentono all'utente di bypassare l'MFA se non può connettersi a Internet. Ciò consente agli attori delle minacce di disattivare efficacemente l'MFA disconnettendosi da Internet. È quanto è accaduto nel 2022, quando un cyberattaccante di matrice russa ha violato un'azienda di servizi informatici. ONG. Se le organizzazioni scelgono di "chiudere la porta", gli attori delle minacce non saranno in grado di disattivare l'MFA, ma un'autentica interruzione del cloud potrebbe impedire agli utenti di effettuare il login.

In effetti, gli incidenti veri e propri e le interruzioni tecnologiche hanno effetti simili a quelli dei cyberattacchi. Quando il cloud diventa irraggiungibile, come nel caso del decine di milioni di persone in Spagna e Portogallo hanno perso l'energia elettrica nel 2025, o quando le interruzioni tecnologiche sono costate alle banche del Regno Unito l'equivalente di 33 giorni operativi e milioni di euro in potenziali perdite. pagamenti di compensazione-Le organizzazioni che mantengono un accesso resiliente e sicuro prospereranno, mentre altre faranno fatica a connettersi.

Le soluzioni RSA senza password sono resistenti alle interruzioni. Se un utente non può connettersi a Internet, allora Failover ibrido di RSA ID Plus torna all'autenticazione on-premises, consentendo agli utenti di completare i processi MFA utilizzando un codice di accesso unico (OTP). Anche quando gli utenti sono in modalità aereo e non possono connettersi, RSA supporta i processi offline senza password.

Video dimostrativo di RSA Help Desk Live Verify - reimpostazione della password

Resistente ai bypass

Gli attacchi di social engineering tentano di indurre gli utenti a fornire credenziali, creare nuovi account o disattivare misure di sicurezza come l'MFA. Questi tipi di bypass includono truffe di assistenza tecnica, in cui gli avversari si fingono utenti bloccati e chiedono al personale dell'help desk IT di fornire loro l'accesso o di disattivare l'MFA. ALPHV/BlackCat ha utilizzato questa tecnica in una serie di attacchi ransomware che sono costati ai resort di Las Vegas centinaia di milioni di dollari. Più recentemente, le minacce hanno preso di mira il personale IT presso organizzazioni sanitarie e di salute pubblica. Altri tipi di bypass di ingegneria sociale includono acquisizione del conto (ATO) in cui un malintenzionato coopta l'account di un utente e lo usa per colpire altri utenti, a volte spacciandosi per qualcuno della leadership dell'organizzazione.

Le soluzioni RSA senza password difendono da questi attacchi. Verifica in tempo reale dell'help desk RSA fornisce funzionalità di verifica bidirezionale che assicurano che né gli utenti né il personale dell'help desk vengano ingannati da soggetti minacciosi che si spacciano per l'uno o per l'altro: al contrario, chiamando l'help desk, l'utente dovrà autenticarsi utilizzando un'autenticazione resistente al phishing per convalidare l'identità dell'utente in tempo reale prima di intraprendere qualsiasi azione. La soluzione non utilizza segreti condivisi per assicurare le identità.

L'adozione della passwordless ha spinto gli attori delle minacce a evolvere le loro tattiche. I criminali informatici utilizzano ora tattiche post-passwordless, come le truffe di assistenza tecnica che mirano alle fasi critiche del ciclo di vita dell'identità, l'ingegneria sociale dell'help desk IT o l'impiego di malware-as-a-service, deepfakes, frodi, attacchi brute force e altre tattiche per aggirare del tutto la passwordless e violare le organizzazioni.

RSA protegge le sue soluzioni senza password lungo tutto il ciclo di vita dell'identità con una serie di funzionalità di sicurezza stratificate. Queste funzionalità aiutano inoltre le organizzazioni a tenere conto dei casi d'uso più frequenti senza password e a gestire le credenziali senza password in modo efficiente e su scala.

Iscrizione sicura

Le organizzazioni possono integrare i nuovi utenti in modo rapido e sicuro grazie a La mia pagina RSA, che prevede flussi di lavoro di registrazione e recupero sicuro tramite single sign-on (SSO) self-service. I nuovi utenti possono completare un flusso di lavoro di iscrizione self-service utilizzando un documento di identità rilasciato dal governo. L'organizzazione può utilizzare l'integrazione nativa ID Plus/verifica dell'identità come ulteriore livello di sicurezza per verificare l'identità dell'utente e controllare le frodi verificando i telefoni degli utenti con i dati dell'ufficio crediti. RSA My Page può anche garantire che i nuovi utenti utilizzino di default l'autenticazione senza password per tutte le richieste SSO.

Allo stesso modo, se gli utenti devono recuperare le credenziali, ID Plus offre un flusso di lavoro di recupero sicuro self-service tramite l'integrazione della verifica dell'ID.

Demo della registrazione sicura di RSA ID Plus

Recupero sicuro

Le truffe di assistenza tecnica, in cui gli attori delle minacce utilizzano le informazioni disponibili sui social media per impersonare gli utenti e ingannare il personale dell'help desk IT per disattivare l'MFA o creare nuovi account, rappresentano una delle tattiche post-passwordless più preoccupanti. Gli attacchi di social engineering agli help desk delle organizzazioni hanno causato $600 milioni di perdite solo nel 2025, con truffe all'assistenza tecnica di Marks & Spencer, Co-Op e Christian Dior che hanno fatto da specchio a precedenti attacchi all'assistenza tecnica che hanno fatto notizia. MGM Resorts e Caesars Entertainment Group.

Verifica in tempo reale dell'help desk RSA aiuta le organizzazioni a difendersi da questa tattica. La funzione fornisce una verifica bidirezionale dell'help desk per garantire che il personale di supporto non venga ingannato da criminali informatici che si spacciano per utenti e che gli utenti non vengano truffati da attori delle minacce che si spacciano per personale IT. Invece di chiedere agli utenti di affidarsi a segreti condivisi o OTP, RSA Help Desk Live Verify utilizza una verifica online resistente al phishing per convalidare le loro identità. La funzionalità integra anche l'applicazione dinamica di policy in tempo reale, utilizzando segnali di rischio contestuali come la posizione dell'utente e la postura di sicurezza del dispositivo per bloccare in modo proattivo i tentativi di accesso ad alto rischio con RSA^® Rischio AI e RSA^® Blocco mobile.

Accesso al desktop

RSA offre una serie di funzionalità di accesso senza password per l'autenticazione desktop, tra cui codici QR, chiavi FIDO2 mobili e autenticatori hardware FIDO2 per qualsiasi piattaforma.

Demo di RSA ID Plus: login senza password al desktop di Windows con codice QR

Accesso SaaS

Gli utenti possono effettuare l'autenticazione ai servizi SaaS utilizzando l'app RSA Authenticator, che supporta passkey legati a dispositivi mobili, push, biometria, abbinamento di codici e OTP, o con autenticatori hardware come la serie RSA iShield Key 2 e il DS100.

Richieste di accesso

Poiché RSA offre un'iscrizione sicura senza password, le organizzazioni possono supportare le richieste di accesso senza password e la gestione dell'intero ciclo di vita dell'identità. Gli utenti possono accedere alle proprie app e completare le richieste di accesso self-service tramite RSA My Page. Possono autenticarsi nella soluzione con l'app RSA Authenticator, l'autenticazione hardware RSA e altri autenticatori hardware di terze parti.

Accesso offline

Nel 2022, un cyberattaccante legato alla Russia ha violato una ONG attaccando le vulnerabilità nel ciclo di vita dell'identità dell'organizzazione, registrando un nuovo dispositivo e disabilitando l'MFA. Sono stati in grado di farlo in parte scollegando un dispositivo da Internet: in questo modo il processo di autenticazione del dispositivo ha fallito l'apertura, il che significa che non ha bisogno dell'MFA per accedere. Gli aggressori hanno effettivamente disabilitato l'MFA spegnendo Internet.

Video dimostrativo di RSA ID Plus - Accesso senza password al desktop di Windows (offline)

Failover ibrido di RSA ID Plus rende le organizzazioni resistenti alle interruzioni e ne aumenta la resilienza: durante le interruzioni o se gli utenti sono in modalità aereo, la funzionalità passa all'autenticazione on-premises, il che significa che gli utenti possono continuare a usare la passwordless per accedere, anche se non possono connettersi.

Le organizzazioni implementano le soluzioni senza password per migliorare la sicurezza e recuperare i costi riducendo al minimo la necessità di supporto dell'help desk IT. Tuttavia, le organizzazioni non riusciranno a ottenere una maggiore sicurezza e un risparmio sui costi con le soluzioni point passwordless, che lasceranno delle lacune nella copertura dei gruppi di utenti, degli ambienti o di entrambi.

RSA offre un'unica soluzione completa senza password in grado di tenere conto di tutti gli utenti in ambienti cloud, ibridi e on-premise, garantendo che le stesse funzionalità senza password siano distribuite in modo sicuro ovunque e che l'assenza di password rimanga efficiente indipendentemente dall'infrastruttura IT.

Ambienti cloud

RSA^® ID Plus può fornire le seguenti funzionalità di autenticazione senza password nel cloud:

• Biometria
• Apple Face ID / Touch ID
• Windows Hello
• OTP
• Codice QR
• SMS / Voce
• Gettoni hardware
• Corrispondenza dei codici per RADIUS

Ambienti ibridi

RSA^® ID Plus è l'unica vera piattaforma di gestione degli accessi ibrida. La soluzione è in grado di fornire un'unica piattaforma IAM in tutti gli ambienti e di offrire le seguenti funzionalità senza password in ambienti ibridi:

• Biometria
• Apple Face ID / Touch ID
• Windows Hello
• OTP
• Codice QR
• SMS / Voce
• Gettoni hardware
• Corrispondenza dei codici per RADIUS

Con Failover ibrido di RSA ID Plus, Le organizzazioni possono fornire questi metodi senza password agli utenti anche durante le interruzioni di Internet o altre interruzioni. Con il passaggio all'autenticazione on-premises, le organizzazioni possono continuare a utilizzare metodi sicuri senza password, invece di passare a mezzi meno sicuri o di essere bloccate fuori dai loro ambienti.

In sede

RSA^® ID Plus può fornire le seguenti funzionalità di autenticazione senza password in ambienti on-premises:

• Biometria
• Apple Face ID / Touch ID
• Windows Hello
• OTP
• Codice QR
• SMS / Voce
• Gettoni hardware
• Corrispondenza dei codici per RADIUS

Con Failover ibrido di RSA ID Plus, Le organizzazioni possono offrire agli utenti metodi senza password anche durante le interruzioni di Internet o altre interruzioni. Con il passaggio all'autenticazione on-premises, le organizzazioni possono continuare a utilizzare metodi sicuri senza password per l'autenticazione, invece di ricorrere a mezzi meno sicuri o di essere bloccate dai loro ambienti.

RSA SecurID^® proteggono le risorse on-premises con funzionalità di accesso sicuro, autenticazione e gestione delle identità. SecurID può fornire le seguenti opzioni senza password in sede:

• Accesso al desktop
• Autenticatori hardware
• Autenticatori mobili
• Corrispondenza dei codici per RADIUS

RSA supporta l'assenza di password in ambienti Windows, Android, iOS e Linux.

Integrazione senza password di Microsoft

Per le organizzazioni che operano in ambienti Microsoft Entra, RSA è in grado di offrire ulteriori funzionalità di autenticazione senza password attraverso il programma Integrazione dei metodi di autenticazione esterna (EAM) di RSA. RSA EAM consente alle organizzazioni di proteggere l'accesso alle risorse Microsoft implementando funzionalità di autenticazione resistenti al phishing di RSA, tra cui flussi di autenticazione certificati FIDO2, biometria e autenticazione con QR Code.

Video dimostrativo di RSA ID Plus - EAM con abbinamento di codici

Per gestire in modo efficiente l'autenticazione senza password su scala e mantenerla sicura, le organizzazioni devono tenere conto di ogni gruppo di utenti e dispositivo. Ciò significa fornire un'autenticazione senza password basata su hardware e software e garantire che gli utenti che non sono in grado di connettersi a Internet possano comunque utilizzare l'autenticazione senza password.

RSA tiene conto di ogni utente e dispositivo supportando una serie di fattori di forma senza password:

Senza password basata su software

Il App RSA Authenticator fornisce una chiave di accesso certificata FIDO2 per dispositivi iOS e Android.

A differenza dei passepartout sincronizzati, che memorizzano credenziali (e vulnerabilità) su più dispositivi, una passkey legata al dispositivo viene memorizzata su un unico dispositivo e non lo lascia mai, garantendo il massimo livello di controllo e sicurezza.

La soluzione può aiutare le organizzazioni a soddisfare l'Ordine Esecutivo statunitense 14028, l'OMB M-22-09 e l'OMB M-24-14, a rispettare i requisiti HIPAA, a soddisfare le raccomandazioni DORA e a soddisfare i requisiti di molti altri Paesi per un'autenticazione resistente al phishing.

Senza password basata su hardware

RSA è quasi sinonimo di autenticazione basata su hardware. RSA supporta una gamma di token hardware sicuri per scenari critici e ad alto rischio come camere bianche, sale operatorie e aree riservate in cui i telefoni non sono consentiti a causa di normative come PCI e altro ancora, tra cui:

Serie RSA iShield Key 2:

Il Serie RSA iShield Key 2, alimentato da Swissbit, è costruito per soddisfare i più elevati standard di cybersecurity ed è conforme ai requisiti federali di cybersecurity. Autenticatore hardware AAL3, RSA iShield Key Series fornisce:

• Sicurezza a prova di phishing: La serie RSA iShield Key 2 sfrutta l'autenticazione FIDO2 e PIV per prevenire il furto di credenziali e l'accesso non autorizzato, garantendo la sicurezza dei sistemi.
• Funzionalità smart card: La serie RSA iShield Key 2 offre un'archiviazione sicura e resistente alle manomissioni per certificati e credenziali digitali.
• Conformità federale: La serie RSA iShield Key 2 si basa su un modulo crittografico certificato FIPS 140-3 di livello 3 (certificato 4679) e sulla certificazione FIDO2, che soddisfa i più severi requisiti federali in materia di sicurezza informatica, tra cui l'Executive Order 14028 degli Stati Uniti, l'OMB M-22-09 e l'OMB M-24-14. RSA ID Plus per l'amministrazione pubblica è una soluzione IAM autorizzata da FedRAMP che soddisfa i 325 controlli di sicurezza e privacy basati sul framework NIST 800-53.
• Utilizzo flessibile: La serie RSA iShield Key 2 integra in un unico dispositivo le chiavi d'accesso FIDO, la smart card PIV e l'OTP OATH HOTP tramite USB e NFC.
• Firmware aggiornabile: Il firmware aggiornabile sul campo consente di proteggere il dispositivo dalle nuove minacce, di estendere il valore e l'utilizzo del dispositivo e di facilitarne la gestione.
• Sensore adatto ai guanti: La serie RSA iShield Key 2 è l'unica chiave di sicurezza che può essere attivata con guanti di plastica.

Video dimostrativo di RSA ID Plus - EAM con la serie RSA iShield Key 2 

Autenticatore hardware RSA DS100 

Il RSA DS100 offre un'autenticazione senza password multifunzionale e multiprotocollo su un unico dispositivo:

• Autenticazione FIDO2: Il DS100, certificato FIDO2, porta l'autenticazione sicura e conveniente senza password FIDO2 in ambienti in cui gli autenticatori hardware sono preferiti o addirittura richiesti. Si collega facilmente tramite presa USB e include anche la funzionalità futura NFC.
• Autenticazione OTP: In ambienti sicuri in cui la connettività USB non è un'opzione o in cui gli utenti devono connettersi a una VPN, il DS100 fornisce la funzionalità di login OTP connesso e disconnesso. Il dispositivo visualizza gli OTP tramite un display LCD e un pulsante OTP che li inserisce automaticamente nelle risorse.
• Gestito nel cloud: Anche se il DS100 è distribuito fisicamente, viene gestito nel cloud utilizzando RSA Cloud Authentication Service. Ciò consente di aumentare l'efficienza della gestione senza compromettere la sicurezza di un autenticatore hardware completo.
• Firmware aggiornabile: Gli utenti possono aggiornare il firmware aggiornabile sul campo per mantenere il dispositivo al sicuro da nuove minacce.

Senza password offline

RSA ID Plus supporta l'autenticazione offline con Failover ibrido di RSA ID Plus, che consente alle organizzazioni di fornire metodi senza password agli utenti anche durante le interruzioni di Internet o altre interruzioni. Con il passaggio all'autenticazione on-premises, le organizzazioni possono continuare a utilizzare metodi sicuri senza password per l'autenticazione, invece di ricorrere a mezzi meno sicuri o di essere bloccate dai loro ambienti.

RSA ID Plus supporta la più ampia gamma di soluzioni senza password, tutte rafforzate da profonde funzionalità di sicurezza progettate per proteggere dagli attacchi post-passwordless.

Iniziate oggi stesso la vostra prova gratuita di ID Plus per sperimentare la nostra gamma di funzionalità di autenticazione senza password.