Esiste un’alternativa alla password? FIDO2 e il futuro dell’autentificazione.
Le password insicure come «Password» o «123456» sono sempre ancora molto diffuse, lo stesso vale per i nomi facilmente indovinabili o per le sequenze di caratteri brevi. Tali punti deboli sono un invito per gli hacker e rappresentano un notevole rischio per le aziende e le persone private. Nuove tecnologie come FIDO2, che si sono già affermate in molti posti, garantiscono una soluzione al problema. Sono sicure, comode e funzionano senza password.
#Security Awareness #Security Risk Assessment
Le password sono per molti utenti sempre ancora un problema – per loro sono una procedura troppo complicata e laboriosa. Perciò vengono trascritte da qualche parte e riutilizzate in modo costante e ovunque. Ne consegue che la sicurezza di molti dispositivi e account è ancora in pericolo, nonostante la disponibilità di password manager e di two-factor authentication (2FA)[i]. La mancanza di sicurezza nei dati può portare gli utenti privati ad avere troppe seccature e costi, e nel caso peggiore può condurre a furti d’identità. In un’azienda pratiche errate per la password possono avere risvolti devastanti[ii].
FIDO – Fast Identity Online
FIDO Alliance, a cui appartengono tra l’altro Google, Microsoft, Apple, Lenovo, RedHat, Huawei e Sony, sviluppa da più di dieci anni soluzioni sicure di autentificazione e ha attualmente più di 250 associati[iii]. FIDO2 sostituisce le password tradizionali con una criptografia moderna e processi biometrici. Il sistema è basato su una coppia di chiavi asimmetriche: la chiave pubblica è conservata presso il servizio, mentre quella privata rimane al sicuro all’interno del dispositivo dell’utente. Per l’accesso viene prodotta solo una firma, senza che siano trasmessi dati sensibili. L’autentificazione ha luogo attraverso elementi biometrici (come impronta del dito oppure riconoscimento facciale) o tramite un token di sicurezza fisica, come uno smartphone o una chiave hardware specifica. Questo significa che anche se un hacker riesce ad ottenere i dati login di un servizio, non può accedere, poiché gli manca la chiave privata.
Dove e quando potete utilizzare FIDO2?
Microsoft, Google e Apple hanno promosso lo sviluppo di FIDO2. Servizi come Gmail, YouTube, Outlook, Teams, iCloud nonché piattaforme come PayPal, eBay e Dropbox supportano questa tecnologia senza password. L’accesso ha luogo tramite un’impronta digitale o attraverso una scansione facciale, la procedura è ancora più semplice se si usa lo smartphone come chiave: autentifica websites o apps su dispositivi vicini (ad esempio laptops) tramite Bluetooth, NFC o QR-Code – multipiattaforma per dispositivi Apple, Android e Windows. Una novità centrale è rappresentata dalla sincronizzazione su tutti i dispositivi di chiavi d’accesso, questo fa sì che non sia necessario registrarsi di nuovo. Queste funzioni sono disponibili dal 2023 su larga scala.
FIDO2 è straordinario ma non unico
FIDO2 non è l’unico metodo per effettuare un’autentificazione senza password, ma offre una combinazione di sicurezza e facilità d’uso che altre soluzioni non sono in grado di fornire: Magic Links[iv] inviano tramite e-mail un link provvisorio per la registrazione – pratico, ma a rischio phishing. TOTP-Apps (Google Authenticator, Authy) producono codici monouso – più sicuri degli SMS, ma non immuni al phishing[v].
Le smart card con PKI offrono un altissimo grado di sicurezza, tuttavia richiedono hardware e infrastruttura IT speciali[vi].
Windows Hello e la battaglia contro gli attacchi supportati dalla IA und
Il furto di password effettuato con attacchi supportati dalla IA diventa sempre più efficiente, e le password deboli possono essere violate nel giro di secondi. FIDO2 impedisce che ci siano password che possano essere indovinate o rubate. Microsofts Windows Hello combina biometria (dal 2015) con la tecnologia FIDO2 (dal 2019), per standardizzare gli accessi senza l’uso di password[vii]. Secondo Google, in Team non ci sono stati più attacchi phishing sferrati con successo da quando sono state introdotte le soluzioni basate su FIDO, potenziate da FIDO2.
UMB per la sicurezza digitale
Il passaggio a FIDO2 è un passo decisivo per rendere la vostra comunicazione digitale più sicura. UMB offre competenze e soluzioni complete, quando si tratta di two factor authentication, multi factor authentication, Conditional Access, Identity Protection e Privileged Access Management. I nostri concetti di sicurezza modulari sono adattati in modo speciale alle esigenze delle aziende moderne. Solo misure organizzative e tecniche equilibrate proteggono la vostra azienda in modo efficace e olistico. A questo scopo devono essere introdotte nuove dimensioni di sicurezza che integrino la prevenzione classica (protezione della rete e del perimetro). Pertanto creiamo non solo sicurezza, ma anche tempo per voi – ad esempio per la vostra attività principale.
Vi interessa l’argomento? Non esitate a contattarci per ricevere ulteriori informazioni.
[i] What Is Two-Factor Authentication (2FA)? | Microsoft Security
[ii]I 10 più grandi attacchi hacker alle aziende
[iii] FIDO Alliance - Open Authentication Standards More Secure than Passwords
[iv] Passwordless Authentication with Magic Links
[v] The Best Authenticator Apps for 2025 | PCMag
