{"id":14896,"date":"2021-08-06T16:36:53","date_gmt":"2021-08-06T14:36:53","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=14896"},"modified":"2021-08-25T15:13:40","modified_gmt":"2021-08-25T13:13:40","slug":"mfa-senza-password","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/it\/passwortlose-mfa\/","title":{"rendered":"Un MFA senza password offre un'alternativa"},"content":{"rendered":"
\"MFA
Un MFA senza password \u00e8 possibile. \u00a9 Hypro<\/figcaption><\/figure>\n

Anche se pi\u00f9 dell'80% di tutti gli incidenti di sicurezza sono legati a password rubate, spiate o troppo deboli, la maggior parte delle aziende si basa ancora sulla classica procedura di login con nome utente e password. Ma non \u00e8 solo la sicurezza inadeguata che parla contro questa autorizzazione di accesso. Le aziende stanno anche cercando alternative ai login basati su password a causa dell'impatto negativo sulla produttivit\u00e0 dei dipendenti e dei notevoli costi amministrativi. Tali alternative esistono gi\u00e0, poich\u00e9 le smart card e la crittografia a chiave pubblica permettono un'autenticazione sicura. Nel frattempo, uno smartphone pu\u00f2 anche essere usato come una smartcard, il che semplifica notevolmente l'introduzione della tecnologia per l'MFA senza password.<\/p>\n

Lo specialista dell'autenticazione Hypr d\u00e0 consigli su come introdurre un vero login senza password e mostra a cosa le aziende dovrebbero prestare attenzione:<\/p>\n

Inventario I: Dove sono le password pi\u00f9 fastidiose?<\/strong>
\nQuando si introduce una soluzione di autenticazione senza password, le aziende dovrebbero prima analizzare in quali aree gli effetti negativi di un login basato su password sono maggiori:\u00a0
\n- Dove sono pi\u00f9 fastidiosi per l'utente?
\n- Dove causano pi\u00f9 stress nel dipartimento IT?
\n- Dove sono peggiori per la produttivit\u00e0 e pi\u00f9 pericolosi per la sicurezza?
\n- Quali sono i sistemi pi\u00f9 critici nell'azienda?\u00a0<\/p>\n

Inventario II: Quali soluzioni sono gi\u00e0 in uso?<\/strong>
\nPer ridurre al minimo l'uso di password insicure e aggirare l'impatto negativo di un login basato su password sulla produttivit\u00e0 dei dipendenti, le aziende stanno gi\u00e0 utilizzando strumenti come password manager o procedure SSO (Single Sign On) - o una combinazione di entrambi.\u00a0
\nTuttavia, questi metodi non offrono un livello di sicurezza molto pi\u00f9 alto. Infine, queste tecniche sono basate su password memorizzate in un database centrale, che \u00e8 potenzialmente vulnerabile agli attacchi informatici. Inoltre, molte password sono semplicemente nascoste da una, creando un singolo punto di fallimento che porta un notevole potenziale di danno.<\/p>\n

3. controllare l'autenticazione a pi\u00f9 fattori (MFA)<\/strong>
\nQuando si introduce una soluzione MFA, \u00e8 importante distinguere tra presunta e reale assenza di password: Per migliorare la sicurezza delle procedure di accesso basate su password, molte aziende utilizzano pi\u00f9 fattori per autenticare un utente. La maggior parte delle soluzioni di autenticazione a pi\u00f9 fattori sono basate su password e segreti condivisi - cio\u00e8, una password aggiuntiva aumenta la sicurezza del login. Ora che le aziende utilizzano sempre pi\u00f9 spesso diversi servizi cloud, si trovano di fronte al dilemma di dover gestire diverse piattaforme di identit\u00e0. E gli utenti finali si trovano di fronte a numerosi metodi di login multi-fattore che stanno diventando sempre pi\u00f9 complessi e incoerenti, con un impatto negativo sulla loro produttivit\u00e0.
\n\u00c8 vero che un MFA convenzionale offre un livello di protezione pi\u00f9 alto rispetto all'accesso con solo un nome utente e una password. Ma vengono ancora utilizzati i segreti condivisi, che sono memorizzati centralmente in un database e sono vulnerabili a un attacco hacker.<\/p>\n

4. attenzione: senza password non \u00e8 uguale a senza password<\/strong>
\nQuando si introduce l'autenticazione senza password, le aziende dovrebbero assicurarsi che la soluzione offra una vera autenticazione multi-fattore senza password. A differenza delle tecniche MFA basate su password, le password sono sostituite da coppie di chiavi asimmetriche crittografiche sicure, in modo che gli attacchi degli hacker siano concepibili solo sui singoli dispositivi, ma non su un database di credenziali con numerose credenziali.
\nInoltre, un MFA senza password solleva l'help desk IT riducendo significativamente i costi di gestione dei dati di accesso, ad esempio in caso di reset della password.<\/p>\n

5. un vero MFA senza password gi\u00e0 sul desktop aumenta la sicurezza<\/strong>
\nUn criterio importante per l'introduzione di una soluzione MFA senza password \u00e8 che pu\u00f2 gi\u00e0 essere usata quando si accede al desktop. Questo significa che la protezione contro gli attacchi viene realizzata il pi\u00f9 presto possibile e non solo quando l'utente \u00e8 gi\u00e0 nella rete. \u00c8 di grande importanza che la soluzione funzioni anche offline, in modo che gli utenti siano protetti in ogni momento e possano, per esempio, accedere al loro laptop anche senza una connessione di rete. Questo \u00e8 l'unico modo per assicurarsi che non debbano tornare a username e password come ripiego e che questa variante insicura di login possa essere esclusa.<\/p>\n

6. valutare l'integrazione, la compatibilit\u00e0 e la sostenibilit\u00e0
\n<\/strong>Si raccomanda una soluzione MFA senza password che sia flessibile, che si integri con i sistemi esistenti come le soluzioni di gestione dell'accesso all'identit\u00e0 e i servizi cloud e che supporti anche le vecchie applicazioni.\u00a0
\nDovrebbe anche essere compatibile con altre tecniche genuine senza password, per esempio token di sicurezza come le smart card e le chiavette FIDO, e supportare anche le soluzioni gi\u00e0 integrate in vari computer portatili, come Windows Hello e Touch ID. L'uso per applicazioni mobili e web, ambienti VDI e VPN, connessioni desktop remote e il supporto per gli standard di sicurezza come FIDO2 dovrebbero essere una cosa ovvia. In modo ottimale, una tale soluzione funzioner\u00e0 anche con applicazioni e servizi futuri grazie alla compatibilit\u00e0 con gli standard.<\/p>\n

7. pi\u00f9 comfort per l'utente grazie all'accesso via smartphone<\/strong>
\nUn MFA ottimale senza password supporta anche i dispositivi moderni come gli smartphone e fornisce un'esperienza utente efficiente e coerente. Cos\u00ec, il login pu\u00f2 essere avviato sullo smartphone (fattore: propriet\u00e0) e autenticato dalla biometria (fattore: inerenza) o un PIN (fattore: conoscenza). \u00c8 importante che lo standard industriale aperto per l'autenticazione a due fattori definito da FIDO Alliance sia supportato. Solo allora lo smartphone potr\u00e0 diventare anche una smart card.<\/p>\n

\"Se un'azienda utilizza o introduce una soluzione di autenticazione senza password, dovrebbe controllare attentamente se \u00e8 reale o solo orientata all'utente\", spiega Jochen Koehler di Hypr. \"\u00c8 anche chiaro che soprattutto l'autenticazione multi-fattore senza password offre la massima sicurezza possibile - e molto importante: gi\u00e0 al login del sistema operativo. Quindi non si fa entrare l'hacker prima in casa e poi gli si proibisce l'accesso alla camera da letto, ma lo si respinge gi\u00e0 alla porta d'ingresso\".<\/p>\n

Fonte: Hypr<\/a><\/em><\/p>\n

 <\/p>\n

Altri argomenti:<\/em><\/strong><\/p>\n