Anche in futuro le password rimarranno
Keeper Security, fornitore di soluzioni zero-trust e zero-knowledge per la protezione delle credenziali, degli accessi privilegiati e delle connessioni remote, ha pubblicato un rapporto di S&P Market Intelligence. Il rapporto mostra che le combinazioni di nome utente e password sono ancora la forma più comune di autenticazione utilizzata nelle organizzazioni.
La forma di autenticazione più utilizzata nella maggior parte delle aziende è una combinazione di nome utente e password (58%). Le forme di autenticazione più diffuse sono l'autenticazione multifattoriale (MFA) basata su push mobile (47%), l'MFA basata su SMS (40%) e la biometria (31%). "Le password continuano a essere la scelta più popolare, in quanto le organizzazioni cercano un equilibrio tra sicurezza, semplicità, costi di gestione e flessibilità, soprattutto negli ambienti di lavoro ibridi", ha dichiarato Darren Guccione, CEO e co-fondatore di Keeper Security. "SSO e l'autenticazione senza password, pur essendo efficaci, non sono ampiamente supportati e quindi creano vulnerabilità di sicurezza che lasciano le organizzazioni aperte agli attacchi. Per le organizzazioni che si affidano ancora a una combinazione di password e nome utente o a un modello ibrido di password e tecnologie senza password, è fondamentale che queste siano gestite in modo appropriato e sicuro".
La gestione delle password aumenta la sicurezza di tutti i metodi di autenticazione
Il Business Impact Brief di S&P Market Intelligence mostra che l'uso diffuso di combinazioni nome utente-password richiede politiche di gestione delle password complete per le organizzazioni, per garantire che le pratiche di password dei dipendenti siano il più sicure possibile. I gestori di password semplificano la creazione, la rotazione e l'archiviazione delle password, nonché dei codici 2FA e MFA, sia per gli amministratori IT che per gli utenti finali. Molte organizzazioni utilizzano una combinazione di più fattori di autenticazione per integrare le combinazioni di password e nome utente, rendendo l'integrazione della gestione delle password una necessità ancora maggiore.
Il "Passkey" è qui
Grazie soprattutto allo slancio della Fast Identity Online (FIDO) Alliance, i passkeys stanno guadagnando terreno come forma di autenticazione senza password supportata da Apple, Microsoft e Google. I passkeys sono credenziali senza password che rendono molto più facile per i consumatori l'adozione di sistemi di autenticazione basati su FIDO. Tuttavia, in termini di adozione da parte delle aziende, i passkeys sono ancora in una fase iniziale.
"Sebbene i passkeys offrano allettanti vantaggi in termini di sicurezza, i siti web hanno tardato a supportarli per una serie di motivi. Con oltre un miliardo di siti web, c'è ancora molta strada da fare prima che l'opzione senza password diventi onnipresente", ha dichiarato Guccione. "Poiché la combinazione di password e nome utente rimarrà una parte importante del panorama aziendale nel prossimo futuro, le soluzioni di gestione delle password che integrano e supportano un'ampia gamma di metodi di autenticazione, garantendo al contempo sicurezza e igiene informatica, sono importanti per tutte le organizzazioni per aumentare la resilienza informatica".
Fonte: www.keepersecurity.com
Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/auch-in-der-zukunft-passwoerter-werden-bleiben/
