Il prossimo 2 maggio si celebra il World Password Day, giornata dedicata a sottolineare la necessità di assicurare sempre e nel modo migliore la protezione e il controllo delle nostre vite, private e professionali. Come? ““Non per forza con le password”, afferma Paolo Lossa, Country Sales Director di CyberArk Italia che, di seguito, sottolinea le strategie di sicurezza più efficaci e si esprime sugli ostacoli dell’autenticazione passwordless.
“Con l’identità come nuovo perimetro di attacco” continua Paolo Lossa, “si aprono opzioni differenti per proteggersi, riducendo notevolmente il rischio di compromissione di un account. Eliminare le password rappresenta un modo più efficace per proteggere le identità degli utenti da attacchi phishing, keylogging e man-in-the-middle. Non solo: eliminare la necessità di creare password complesse e aggiornarle frequentemente semplifica inoltre la user experience. L’autenticazione senza password, infine, può anche aumentare la produttività, rimuovendo la necessità di attività di supporto IT collegate, come il loro reset. I principali ostacoli che impediscono alle aziende di passare a un’autenticazione passwordless sono i sistemi legacy che richiedono password e la difficoltà nell’affrontare ambienti più grandi e complessi con migliaia di utenti, innumerevoli applicazioni, ambienti ibridi e multi-cloud e molteplici flussi di login”.
“Un ruolo importante verso un mondo senza password può essere giocato dall’Identity and Access Management (IAM), con funzionalità quali l’autenticazione passwordless degli endpoint. Le aziende dovrebbero prendere in considerazione anche i passkey, un nuovo fattore di autenticazione senza password che sfrutta le capacità di sicurezza dei dispositivi stessi. I passkey sono a prova di phishing ed eliminano i vettori di attacco possibili con l’autenticazione tramite password”, conclude afferma Paolo Lossa, Country Sales Director di CyberArk Italia.
