Negli ultimi anni il numero delle password è cresciuto in modo esponenziale diventando un fenomeno che non fa altro che generare costi aggiuntivi e difficoltà di gestione: gli utenti sono sommersi dalle password nella loro vita personale e professionale e le richieste di reimpostazione costituiscono spesso un onere che incrementa il numero di ticket dell’help desk IT, con una conseguente perdita di produttività e aumento dei costi di supporto per l’azienda. Inoltre, le password sono facilmente compromettibili: secondo il recente Verizon Data Breach Investigation Report, l’81% delle violazioni passa per il furto delle credenziali.
In uno scenario in cui la biometria è ormai una realtà nei processi di identificazione, Cisco ha recentemente annunciato una modalità di autenticazione senza password parte della piattaforma Zero Trust e progettata da Duo, l’azienda recentemente acquisita dal gigante tecnologico che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, che consente agli utenti di accedere senza password alle applicazioni Cloud, tramite una chiave di sicurezza oppure attraverso il riconoscimento biometrico.
La soluzione, disponibile in anteprima quest’estate con disponibilità generale entro la fine dell’anno, è indipendente dall’infrastruttura e garantisce la protezione di qualsiasi combinazione di applicazioni cloud e on-premises: attraverso un unico strumento, riduce il rischio di minacce e vulnerabilità legate alle password come phishing, password rubate o deboli, riutilizzo delle password, attacchi man-in-the-middle e compromissione del database delle password; aggiunge ulteriori livelli di sicurezza all’autenticazione con monitoraggio del comportamento del dispositivo tramite la suite di prodotti di accesso sicuro di Duo, riducendo ulteriormente il rischio nel caso in cui un dato biometrico venga rubato o non sia efficace; tanto quanto allevia il carico amministrativo dei ticket dell’help desk relativi alle password e alla loro reimpostazione.
Immagine fornita da Shutterstock