25.11.2024 | TD SYNNEX
Lizenz: Adobe Stock
Molto spesso la sicurezza di un perimetro o di un ambiente si concentra soprattutto sui processi di autenticazione e sui mezzi messi a disposizione degli utenti per realizzarla. Quali metodi, condizioni, protocolli andrebbero applicati? L’AMF (autenticazione multifattoriale) è un principio oggi adottato da tutti e presente nella maggior parte dei sistemi, tuttavia la password fa ancora parte del gioco.
Il concetto dell’autenticazione senza password fa riferimento a un metodo di autenticazione che consente agli utenti di accedere a sistemi o a servizi senza dover utilizzare una password tradizionale.
In altri termini, il concetto di autenticazione senza password comprende vari metodi di autenticazione, come per esempio:
Scopo principale dell’assenza di password è quello di limitare il rischio di compromissione collegata alle password tradizionali, come per es. attacchi di phishing, furto di password o cattive pratiche di gestione delle password (password deboli o riutilizzate).
Senza password ed AMF (autenticazione multifattoriale) sono 2 metodi di autenticazione sicuri, che tuttavia si differenziano nell’approccio e nella realizzazione.
Funzioni quali l’Autenticazione Multifattoriale (AMF) sono un’ottima possibilità di proteggere la vostra impresa, tuttavia gli utenti spesso sono delusi dagli ulteriori livelli di sicurezza, oltre al fatto di dover ricordare le proprie password.
I metodi di autenticazione senza password sono più comodi dato che la password viene rimossa o sostituita da qualche cosa che avete, che siete o che conoscete.
Ecco un confronto tra questi 2 concetti:
Caratteristica | Senza password | AMF (autenticazione multifattoriale) |
Utilizzo di password | Nessun utilizzo di password | Utilizza spesso una password + un altro fattore |
Sicurezza | Ad alta sicurezza (niente password, che possono essere compromesse) | Grande sicurezza (richiede più fattori) |
Esperienza dell’utente | Agevole e più semplice | Può essere più complessa (più fasi) |
Tecnologia applicata | Biometria, chiave di sicurezza, Magic Link ecc. | Combinazione di password + SMS, e-mail, biometria |
Esempi di applicazione | Login mediante impronta digitale, Magic Link | Login con password + codice via SMS o Authenticator-App |
In un post del blog jloulinux.azurewebsites.net di Jean-Loup Orgitello trovate istruzioni dettagliate su come configurare l’autenticazione senza password mediante l’Authenticator-App di Microsoft. Cliccando il collegamento uscite dal blog TD SYNNEX.