Facebook-f Instagram Linkedin-in

Beyond Password: cos’è la Passwordless Authentication e perché sarà sempre più importante

Con la Passwordless Authentication la sicurezza è più avanzata e si ha una maggiore protezione dalle tecniche phishing. Non solo: l’esperienza diventa user-friendly, senza la necessità di memorizzare password 

 

 

Come avrete potuto notare dalle ultime news, le frodi digitali sono in continuo aumento, gli attacchi stanno diventando sempre più sofisticati e i cybercriminali fanno sempre di più uso dell’AI. Ripensare alle modalità di accesso alle informazioni e ai dati diventa, quindi, di fondamentale importanza.  

L’eliminazione delle password rappresenta un cambio di prospettiva rispetto alla tradizionale dipendenza da esse per l’accesso ai servizi digitali.

L’approccio innovativo della Passwordless Authentication elimina la necessità per gli utenti di memorizzare e inserire password, sostituendole con altri metodi di autenticazione. 

 

 

Leggi anche: La privacy non è neutra

 

 

Ma quali sono le alternative? 

  1. Biometria: utilizzo di attributi fisici unici come impronte digitali o caratteristiche facciali per la verifica dell’identità. 
  1. Fattori di possesso: utilizzo di oggetti tangibili come smartcard o token come mezzo di autenticazione. 

Tra i motivi principali per i quali preferire la Passwordless Authentication vi sono la sicurezza avanzata e la maggiore protezione dalle tecniche phishing, l’esperienza user-friendly, il basso rischio per la reputazione, nonché la scalabilità.

 

 

Leggi anche Netskope Threat Labs: gli attacchi approfittano dell’uso di AI generativa tra i dipendenti aziendali

 

 

Infatti, l’autenticazione passwordless, in particolare attraverso il nuovo standard FIDO2 (Fast Identity Online2), consente alle organizzazioni di implementare l’autenticazione senza password su diverse piattaforme. 

FIDO2 nasce da una collaborazione tra FIDO Alliance e il World Wide Web Consortium, unendo le specifiche CTAP alle specifiche Web Authentication.  

Il protocollo prevede due momenti:  

  1. la registrazione una tantum a un servizio online;
  2. la successiva autenticazione senza password al servizio, ogni volta che ne abbiamo bisogno. 

 

Se vuoi scoprire di più sul tema della tutela dei dati personali, ascolta il nostro podcast A little privacy, please!

A cura di

Immagine di T. Sharon Vani

T. Sharon Vani

In questo articolo:

Cybersecurity

Potrebbero interessarti

PODCAST
Cultura e Società

Golden HouR, dialoghi informali sul lavoro che cambia

Ospite: Luciana De Laurentiis, Claudio Allievi

GOLDEN HOUR
con Silvia Masciulli

PODCAST

Leadership femminile - ZTE ITalia intervista a Giada Cosentino
Intelligenza artificiale

ZTE: tecnologia per il pianeta, guidata dalla leadership femminile

Ospite: Giada Cosentino

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST
Governance tecnologica

La legge italiana sull’intelligenza artificiale tra luci e ombre

Ospite: Massimiliano Masnada

A LITTLE PRIVACY, PLEASE!
con Sergio Aracu, Laura Liguori

PODCAST

Paolo Scoppola arte digitale AI
Cultura e Società

Alla disperata ricerca di autenticità nell’arte digitale

Ospite: Paolo Scoppola

SPECIALE RADIO ACTIVA+
con T. Sharon Vani

PODCAST
Open Innovation

Innovare nell’era della complessità: il Future Hub di Vantaa

Ospite: Roberta Gilardi, Stefan Lindegaard

FUTURES UNLOCKED
con Sabrina Colandrea

PODCAST
Community Care

Genius4U, la startup per il benessere dei dipendenti

Ospite: Michela Rossi

SMASH
con Gaetano De Monte