La password ha fatto il suo tempo e un numero sempre maggiore di imprese ha deciso di passare a sistemi di autenticazione più sicuri, come quelli basati sull’autenticazione a più fattori (Mfa) o biometrica.
A metterlo nero su bianco è il rapporto Duo Trusted Access 2021 di Duo Security, azienda controllata da Cisco, basato sui dati raccolti da oltre 36 milioni di dispositivi, 400.000 applicazioni uniche e 800 milioni di autenticazioni mensili.
Le aziende di tutti i settori stiano continuando ad utilizzare il lavoro a distanza su dispositivi multipli e stiano scegliendo sistemi di controllo non tradizionali per garantire a tutti un accesso sicuro alle applicazioni. Un cambio di direzione apprezzato anche dagli utenti, che prediligono metodi di autenticazione senza password: con il 71% dei telefoni cellulari dei clienti Duo che ha abilitato la biometria per accedere alle applicazioni. Inoltre, Duo ha visto quintuplicare l’utilizzo della Web Authentication dal 2019, ovvero da quando il World Wide Web Consortium (W3C) ha aperto lo standard. WebAuthn consente la memorizzazione e la convalida sicura della biometria direttamente sul dispositivo e non in un database centralizzato.
L’abbandono delle password migliorerà significativamente e renderà più sicura l’esperienza di login per la stragrande maggioranza degli utenti. Secondo il report, più della metà delle aziende sta progettando di implementare soluzioni passwordless, mentre il Il 46% degli intervistati ha dichiarato che i problemi relativi alle credenziali compromesse sono uno degli aspetti più frustranti e preoccupanti in ambito sicurezza.
Lo studio evidenzia inoltre una sempre maggiore adozione di Vpn e di altri strumenti di accesso sicuro ma segnala anche un’impennata dei tentativi di accesso fraudolenti di 2,4 volte durante lo stesso periodo. Inoltre, il numero di autenticazioni fallite a causa di dispositivi non aggiornati è aumentato del 33% tra il 2020 e il 2021.
«Siamo arrivati ad un punto in cui l’utente stesso è parte integrante della sicurezza», ha dichiarato Andrea Negroni, country leader cybersecurity di Cisco Italia. «Le aziende stanno scegliendo metodi nuovi e più efficaci per gestire il controllo degli accessi, creando così una vera e propria democratizzazione della sicurezza che sarà in grado di supportare al meglio i nuovi modelli di lavoro».
