Password addio: oggi ci protegge riconoscimento biometrico

Gli attacchi cyber sfruttano tante tecniche, molte delle quali mirano a rubare password

Gli attacchi cyber sfruttano molte tecniche, privilegiando gli attacchi diretti alle credenziali, sempre più a rischio a cominciare dalle password.

Ce lo ricorda Andrea Carmignani, CEO co e co-founder di Keyless, il quale spiega: « Man mano che il lavoro da remoto aumenta, la sicurezza deve essere rafforzata, e garantita sull’intero flusso di lavoro, dal cloud al laptop dei dipendenti. E se c’è un punto di ingresso che gli hacker preferiscono, l’anello debole di tutta la catena del valore, quello sono le password».

La conferma arriva dall’ultimo Data Breach Investigations Report di Verizon Business, i cio autori dimostrano che a causare la maggior parte degli attacchi di hacking nel 2020 (circa l’80%) sono stati proprio episodi relativi ai furti di credenziali.

http://www.dreamstime.com/stock-photo-palm-access-scanning-image5214400

Questi, insieme al phishing e alle compromissioni delle email aziendali, causano la maggior parte delle violazioni (oltre il 67%). In in particolare: il 37% delle violazioni legate al furto di credenziali è stata provocata dall’utilizzo di credenziali rubate o deboli; il 25% ha coinvolto attività di phishing, l’errore umano ne ha causate il 22%.

Questa tendenza, evidenzia Carmignani, si sta diffondendo velocemente anche in Italia, come conferma il, secondo il Rapporto Clusit 2020,svelando che il phishing/social engineering è cresciuto del +81,9%. Le cause sono curiosità umana e l’ormai costante bisogno di informazioni: non è un caso infatti, sottolinea, il manager italiano, che attacchi di questo tipo abbiano visto un picco proprio a marzo 2020, approfittando dell’ansia collettiva causata dalla pandemia.

Carmignani aggiunge anche: «La buona notizia è che, secondo Microsoft, il 99% di tutti gli hack può essere eliminato con Multi Factor authentication, ovvero, sostanzialmente, rafforzando il sistema delle password, combinando i segreti memorizzati (password, PIN, risposte segrete) con dispositivi secondari come smartcard, token hardware o codici una tantum inviati via testo al dispositivo dell’utente. Questo mix di dispositivi fisici rischia peró di diventare complicato da gestire e peggiorare l’esperienza dell’utente finale.

Quindi il punto è ottenere il massimo della sicurezza senza compromettere la semplicità di utilizzo», sostiene il Ceo di Keyless, proponendo una soluzione radicale: eliminare le password.

Per farlo la soluzione è utilizzare le tecnologie più avanzate basate sul riconoscimento biometrico e sostituire le password con l’utente ste stesso.

In questo modo, sostiene Carmignani :« l’utente ottiene un notevole miglioramento della customer experience e l’eliminazione dei rischi generati dagli errori umani. L’accesso ai sistemi informatici si basa infatti sul riconoscimento facciale, sull’identificazione della retina o delle impronte digitali: praticamente impossibile sbagliare».

 

Sistemi in evoluzione

 

Il riconoscimento biometrico è un mondo in continua evoluzione, afferma il Ceo di Keyless, e con ogni probabilità sarà il futuro della sicurezza digitale. Infatti, ricorda il manager italiano, esistono soluzioni (come quella di Keyless) che sono costruite su nuove tecniche crittografiche basate sull’intelligenza artificiale e il machine learning.

Aggiunge  inoltre, che Keyless non processa nessun dato biometrico personale dell’utente, in quanto l’input biometrico viene crittografato e suddiviso nel cloud, dove i dati sono poi elaborati in forma decentralizzata. L’utente non è costretto a ricordare nulla né portare con sé dispositivi aggiuntivi.Passwor addio

Carmignani spiega ancora che le soluzioni sono progettate per integrarsi perfettamente con ogni piattaforma, sistema operativo o dispositivo di cui l’utente è proprietario, concludendo: « Tra l’altro. sono realtà che già esistono e funzionano: noi di Keyless lo abbiamo testato in Italia, proprio nel corso della pandemia. In alcune settimane, sfruttando l’integrazione rapida con Cisco, abbiamo abilitato il riconoscimento biometrico di più di diecimila studenti dell’Università Luiss, che hanno potuto svolgere l’esame da remoto in piena sicurezza. Ed è solo una delle possibili applicazioni nel mondo digitale che questo complesso 2020 ci lascia in eredità».

Altre notizie sulla sicurezza e la biometria su Security&Business n.55

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.