Anche in futuro le password rimarranno
Keeper Security, fornitore di soluzioni zero-trust e zero-knowledge per la protezione delle credenziali, degli accessi privilegiati e delle connessioni remote, ha pubblicato un rapporto di S&P Market Intelligence. Il rapporto mostra che le combinazioni di nome utente e password sono ancora la forma più comune di autenticazione utilizzata nelle organizzazioni.
La forma di autenticazione più utilizzata nella maggior parte delle aziende è la combinazione di nome utente e password (58%). Le forme di autenticazione più diffuse sono l'autenticazione multifattoriale (MFA) basata su push mobile (47%), l'MFA basata su SMS (40%) e la biometria (31%). "Le password continuano a essere la scelta più comune, poiché le organizzazioni cercano un equilibrio tra sicurezza, semplicità, costi operativi e flessibilità, soprattutto negli ambienti di lavoro ibridi", ha dichiarato Darren Guccione, CEO e co-fondatore di Keeper Security. "SSO e l'autenticazione senza password, pur essendo efficaci, non sono ampiamente supportati e quindi creano lacune nella sicurezza che lasciano le organizzazioni vulnerabili. Per le organizzazioni che si affidano ancora alla combinazione di password e nome utente, o a un modello ibrido di password e tecnologie senza password, è fondamentale che siano gestite in modo appropriato e sicuro".
La gestione delle password aumenta la sicurezza di tutti i metodi di autenticazione
Il Business Impact Brief di S&P Market Intelligence mostra che l'uso diffuso di combinazioni nome utente-password richiede politiche di gestione delle password complete per le organizzazioni, per garantire che le pratiche di password dei dipendenti siano il più sicure possibile. I gestori di password semplificano la creazione, la rotazione e l'archiviazione delle password, nonché dei codici 2FA e MFA, sia per gli amministratori IT che per gli utenti finali. Molte organizzazioni utilizzano una combinazione di più fattori di autenticazione per integrare le combinazioni di password e nome utente, rendendo l'integrazione della gestione delle password una necessità ancora maggiore.
Il "Passkey" è qui
Grazie soprattutto allo slancio della Fast Identity Online (FIDO) Alliance, i passkeys stanno guadagnando terreno come forma di autenticazione senza password supportata da Apple, Microsoft e Google. I passkeys sono credenziali senza password che rendono molto più facile per i consumatori l'adozione di sistemi di autenticazione basati su FIDO. Tuttavia, in termini di adozione da parte delle aziende, i passkeys sono ancora in una fase iniziale.
"Sebbene i passkeys offrano allettanti vantaggi in termini di sicurezza, il loro supporto da parte dei siti web è lento per una serie di motivi. Con oltre un miliardo di siti web, c'è ancora molta strada da fare prima che l'opzione senza password diventi onnipresente", afferma Guccione. "Poiché la combinazione di password e nome utente rimarrà una parte importante del panorama aziendale per il prossimo futuro, le soluzioni di gestione delle password che integrano e supportano un'ampia gamma di metodi di autenticazione, garantendo al contempo sicurezza e igiene informatica, sono importanti per tutte le organizzazioni per aumentare la resilienza informatica".
Fonte: www.keepersecurity.com
