Le password in azienda vanno sempre più strette ai decisori IT

Da un sondaggio negli USA emerge come il 69% dei decisori IT intervistati vogliano abbandonare le password come metodo di autenticazione per passare a modalità più sicure e innovative.

Non sorprendetevi se l’azienda in cui lavorate deciderà presto di fare a meno delle password di accesso. Un nuovo sondaggio, condotto negli USA da Wakefield Research intervistando 200 decisori IT, rivela infatti che la maggioranza delle imprese coinvolte (69%) si sta avvicinando sempre di più alla decisione di mandare in pensione l’autenticazione tramite password entro i prossimi cinque anni.

Secondo SecureAuth, la società che ha commissionato il sondaggio, i sistemi di login tramite password, benché pratici e diffusissimi, stanno infatti infatti diventando troppo vulnerabili agli attacchi. I decisori IT se ne stanno accorgendo ogni giorno che passa e per questo stanno pensando seriamente di passare a metodi di autenticazione più sicuri e al passo con i tempi.

In molti recenti attacchi sono state sottratte credenziali di login e ciò non ha fatto altro che ingigantire il problema delle password. Si pensi solo al caso di Yahoo scoppiato il mese scorso, quando si è scoperto che nel 2014 un attacco hacking aveva sottratto le informazioni di 500 milioni di account Yahoo, comprese password e indirizzi email. Se poi si considerano fattori umani come la pigrizia (utilizzare la stessa password per più account) e la noncuranza (password troppo semplici e banali), non bisogna stupirsi di questa crescente preoccupazione per chi si occupa di IT.

Non sorprendetevi se l’azienda in cui lavorate deciderà presto di fare a meno delle password di accesso

I metodi alternativi alle password, proposti dalla stessa SecureAuth, sono dei più disparati. Si può ad esempio ricorrere a un codice unico che ogni volta che si deve effettuare un login viene inviato all’utente tramite SMS o email, oppure ai classici metodi biometrici come le impronte digitali. Ci si può però spingere fino all’analisi di determinati pattern di utilizzo che riconoscono fattori come i movimenti del mouse o il modo in cui si utilizza la tastiera.

“Uno dei nostri clienti ha deciso di abbandonare completamente le password. Quando la transazione sarà completa, solo certi dispositivi assegnati a determinati utenti saranno in grado di accedere alla rete aziendale. Noi monitoreremo i vari accessi controllando eventuali attività anomale come login da location remote o i momenti della giornata in cui questi utenti solitamente non sono al lavoro” ha dichiarato Craig Lund, CEO di SecureAuth.

Dal sondaggio emerge anche come, nonostante siano molte le aziende che vorrebbero compiere un passo simile, ci siano ancora diverse sfide da affrontare nell’abbandonare totalmente le password. Per il 42% dei rispondenti infatti un simile cambiamento (per certi versi epocale) andrebbe a impattare troppo sulla routine quotidiana alla quale i dipendenti sono abituati ormai da anni, mentre un altro 42% ha dichiarato di aver incontrato una forte resistenza da parte dei dirigenti nell’affrontare un cambiamento così importante.