Mentre ci uniamo alle aziende di cybersecurity di tutto il mondo a Conferenza RSA 2023 questa settimana, siamo entusiasti di come lo standard FIDO senza password si stia espandendo per fornire un'autenticazione più facile da usare e resistente al phishing per una più ampia gamma di casi d'uso.
Nel mondo della sicurezza, c'è una costante tensione tra il rendere la tecnologia il più sicura possibile e rendendolo facile da usare. RSA è entrata a far parte di FIDO Alliance nel 2014 perché vediamo il potenziale di FIDO per risolvere questa tensione e perché vogliamo garantire che lo standard continui a soddisfare le esigenze delle aziende sensibili alla sicurezza, avvicinandosi a un futuro senza password che sia sicuro e conveniente.
Mentre la FIDO Alliance affronta proprio questi problemi nella sua nuova soluzione di passkey, RSA è stata un campione nel mantenere lo standard FIDO2 in grado di supportare i casi d'uso più sicuri, rendendolo al contempo disponibile per una più ampia adozione da parte dei consumatori.
Le storiche "chiavi di sicurezza FIDO", ora chiamate passkey legate al dispositivo, sono destinate a casi d'uso ad alta sicurezza come l'accesso a conti finanziari (soprattutto B2B), informazioni aziendali riservate o sistemi che trattano informazioni personali sensibili (ospedali, banche, servizi governativi).
Il nuovo tipo di credenziale, "sincronizzato I "passkeys" sono memorizzati in un'app su un dispositivo mobile o su un computer e sono sincronizzati attraverso un servizio cloud e resi disponibili su tutti dei dispositivi dell'utente.
Oggi stiamo mettendo in pratica gli standard di FIDO Alliance in prodotti progettati per aiutare le organizzazioni a passare senza problemi all'autenticazione senza password e alla maggiore sicurezza delle identità che essa consente.
Nel 2016 abbiamo introdotto FIDO U2F in RSA Cloud Authentication Service, per poi aggiungere il supporto a FIDO2 nel 2019. Inoltre, alla conferenza RSA dello scorso anno, abbiamo annunciato la DS100-Il primo autenticatore hardware che combina le funzionalità di autenticazione senza password basate su FIDO2 e l'autenticazione SecurID OTP in un unico dispositivo. È anche l'unica chiave di sicurezza FIDO con un firmware sicuro e aggiornabile sul campo per aggiungere funzionalità e risolvere i bug.
Il DS100 dimostra l'impegno specifico di RSA nel protocollo FIDO2 per l'autenticazione senza password, che consente di utilizzare dispositivi comuni per autenticarsi in modo sicuro ai servizi online.
Perché senza password e perché ora? Quando si parla di violazioni di dati, le credenziali compromesse sono un grosso problema che si aggrava sempre di più. Secondo il Rapporto sulle indagini sulle violazioni dei dati di Verizon, che ha monitorato le violazioni legate alle credenziali dal 2008, le password sono state una delle principali cause di violazione dei dati ogni anno negli ultimi 15 anni. E solo nel 2022, 84% delle organizzazioni ha segnalato una violazione legata all'identità, secondo i dati dell'Identity Defined Security Alliance.
In effetti, i cyberattacchi basati sulle credenziali sono stati all'origine di alcune delle peggiori violazioni di dati a memoria d'uomo, tra cui Gasdotto Coloniale nel 2021 e SolarWinds nel 2020. E proprio lo scorso febbraio, gli attacchi a società come Activision e Atlassian sono stati attribuiti a credenziali compromesse.
RSA è un membro attivo di FIDO da quasi un decennio e i rappresentanti di RSA fanno parte del consiglio di amministrazione dell'alleanza dal 2014. Siamo stati inoltre attivamente impegnati con Gruppi di lavoro di FIDO Alliance, di recente con la partecipazione all'Enterprise Deployment Working Group (EDWG) e al FIDO2 Technical Working Group (TWG).
I membri dell'EDWG forniscono consulenza internamente su questioni che riguardano l'implementazione di soluzioni FIDO a livello aziendale. I rappresentanti di RSA che fanno parte di questo gruppo condividono la loro esperienza su questioni tecniche e di altro tipo nell'ambito di uno sforzo volto ad accelerare l'implementazione delle soluzioni FIDO a livello aziendale. I membri del TWG si concentrano sull'avanzamento delle specifiche tecniche di base di FIDO2.
Tutto ciò che facciamo con FIDO Alliance è al servizio della loro missione e del nostro obiettivo: un mondo con meno password e meno problemi di sicurezza legati alle password.
Se parteciperete alla RSA Conference 2023, saremo lieti di parlare con voi del nostro lavoro per far progredire l'autenticazione senza password e di fornirvi una dimostrazione delle funzionalità senza password del nostro autenticatore DS100. Troverete il nostro stand in primo piano, subito dopo l'ingresso dell'evento.
FIDO® è un marchio (registrato in numerosi Paesi) di FIDO Alliance, Inc.
