Le password hanno i giorni contati

  1. Blog
Le password hanno i giorni contati

Le password hanno i giorni contati

L’autenticazione tramite password è destinata a diventare un ricordo. A dirlo è Microsoft, che ha recentemente avviato un processo di eliminazione delle chiavi di accesso per i suoi servizi (Microsoft 365 e Microsoft Edge) sostituendo il classico schema username/password con sistemi alternativi.

Una scelta che arriva dopo un periodo (almeno gli ultimi 24 mesi) in cui l’uso delle classiche credenziali ha mostrato tutti i suoi limiti. Secondo gli esperti di Microsoft, infatti, le password continuano a essere l’anello debole nella catena della sicurezza informatica e in questo periodo i pirati informatici avrebbero intensificato gli attacchi che le prendono di mira, con una media di 18 miliardi all’anno.

Di conseguenza, l’alternativa è rappresentata dai sistemi di autenticazione che fino a oggi potevano essere implementati per “irrobustire” la procedura di accesso all’account, come le One Time Password generate su app o inviate tramite smartphone o i sistemi di rilevamento biometrico.

I potenziali vantaggi, secondo gli esperti, sarebbero notevoli. L’eliminazione delle password, infatti, consentirebbe di arginare il fenomeno del phishing, che nel caso di OTP e codici numerici inviati just in time diventerebbero (per lo meno) più complessi da mettere a segno.

Ancora più incisivo l’impatto sul brute forcing, cioè i sistemi che utilizzano software automatici per “indovinare” le password provando le combinazioni più utilizzate.

Il cambio di prospettiva sarebbe risolutivo, infine, nei confronti del credential stuffing, cioè la tecnica utilizzata dai pirati informatici che sfrutta la pessima abitudine degli utenti di utilizzare la stessa password per servizi diversi, usando le credenziali sottratte attraverso gli attacchi hacker a siti di servizi Internet per violare altri account online.

L’idea è tutt’altro che malvagia e se l’esperimento avrà successo, rappresenterà un passo avanti a livello di sicurezza globale. Naturalmente, per le aziende rimane fondamentale adottare tutte le migliori tecnologie di protezione per le infrastrutture IT.

cybersecurity 189
Condividi:
Torna indietro

News

Attiva Incontra 2024
19 marzo 2024

Attiva Incontra 2024

myattiva
MSP: innovare in prospettiva as a service
20 luglio 2023

MSP: innovare in prospettiva as a service

banner Attiva Evolution colonna
Mobile Security: quella sconosciuta
31 maggio 2023

Mobile Security: quella sconosciuta

TAGS

#attivaincontra 1 #event 1 #cybersecurity 2 attiva evolution 25 servizi it 65 unified communication 44 attiva incontra 1 cybersecurity 189 attivaincontra 2 big data 1 iperconvergenza 3 cloud 18 data center 1 infrastructure 43 kemp technologies 1 communication 2 communication and collaboration 1 corporate 2 data 1 sicurezza it 7 storage 32 vulnerability assessment 5 cybesecurity 1 data infrastructure & business continuity 1 communication & collaboration 1 data protection & compliance 1 data management 3 data protection 1 dicono di noi 3 droni 23 dji enterprise 6 edge computing 1 extreme networks 5 infortrend technology 1 artificial intelligence 1 intelligenza artificiale 1 ucc 2 unified communication and collaboration 5 infrastrutture 1 inìnfrastructure 1 sangfor 2 it security 3 lifesize 4 mobile security 1 nakivo 7 nfon 5 parallels 1 security 2 sonicwall 2 backup 1 syneto 1 tecnologia 1 trasformazione digitale 1 digital transformation 1 yealink 5

CATEGORIE

Iscriviti alle newsletter di AttivaEvolution

SonicWall
Lifesize
Endian
Riello UPS
Parallels
Syneto
Atera
Progress
ReeVo
Factorial
WatchGuard
N-ABLE
Kaspersky
ACRONIS
Cerbeyra
Ermetix
Yealink
Infortrend Technology
Nakivo
Innovaphone