Il prossimo 2 maggio si celebra il World Password Day, giornata dedicata a sottolineare la necessità di assicurare sempre e nel modo migliore la protezione e il controllo delle nostre vite, private e professionali. Come? Paolo Lossa, Country Sales Director di CyberArk Italia sottolinea le strategie più efficaci: “Non per forza con le password. Con l’identità come nuovo perimetro di attacco, si aprono opzioni differenti per proteggersi, riducendo notevolmente il rischio di compromissione di un account.
Eliminare le password rappresenta un modo più efficace per proteggere le identità degli utenti da attacchi phishing, keylogging e man-in-the-middle. Non solo: eliminare la necessità di creare password complesse e aggiornarle frequentemente semplifica inoltre la user experience. L’autenticazione senza password, infine, può anche aumentare la produttività, rimuovendo la necessità di attività di supporto IT collegate, come il loro reset.
I principali ostacoli che impediscono alle aziende di passare a un’autenticazione passwordless sono i sistemi legacy che richiedono password e la difficoltà nell’affrontare ambienti più grandi e complessi con migliaia di utenti, innumerevoli applicazioni, ambienti ibridi e multi-cloud e molteplici flussi di login. Un ruolo importante verso un mondo senza password può essere giocato dall’Identity and Access Management (IAM), con funzionalità quali l’autenticazione passwordless degli endpoint. Le aziende dovrebbero prendere in considerazione anche i passkey, un nuovo fattore di autenticazione senza password che sfrutta le capacità di sicurezza dei dispositivi stessi. I passkey sono a prova di phishing ed eliminano i vettori di attacco possibili con l’autenticazione tramite password.”