Passkeys ora disponibili anche in Sophos Central
Le password appartengono al passato. Con le Passkeys, l’accesso diventa più semplice, rapido e sicuro. In questo articolo scoprirai come funzionano le Passkeys e quali vantaggi offrono in particolare per Sophos Central.
Cosa sono le Passkeys e come funzionano?
Le Passkeys sono un metodo di accesso moderno e senza password basato sullo standard FIDO2. La differenza principale rispetto alle password tradizionali è che non vengono più utilizzate password segrete, potenzialmente rubabili o intercettabili. Al loro posto, le Passkeys utilizzano coppie di chiavi crittografiche: una chiave pubblica e una chiave privata. La chiave privata rimane protetta sul dispositivo dell’utente, mentre la chiave pubblica viene salvata sul server del fornitore del servizio. Per l’autenticazione si usa la chiave privata, protetta tramite biometria (ad esempio impronta digitale o riconoscimento facciale) oppure tramite PIN. L’accesso diventa così più semplice per l’utente e molto più sicuro, perché non esiste più una password che possa finire nelle mani sbagliate.
Il grande vantaggio delle Passkeys è l’esperienza molto più comoda per l’utente. Niente più password lunghe e complicate, niente codici SMS potenzialmente intercettabili: basta usare un fattore biometrico o un semplice PIN. Gli utenti possono autenticarsi rapidamente e senza doversi ricordare password. Soprattutto rispetto ai metodi MFA tradizionali, è un chiaro passo avanti. Inoltre, grazie alle moderne tecnologie cloud, le Passkeys possono essere sincronizzate senza problemi su più dispositivi. Chi crea una Passkey sullo smartphone, ad esempio, può usarla anche su laptop o tablet senza ulteriori passaggi di configurazione. In un mondo sempre più connesso e multi-dispositivo, è un notevole alleggerimento.
Un altro aspetto importante è la resistenza agli attacchi di phishing. Poiché le Passkeys non contengono informazioni riutilizzabili da trasmettere al fornitore del servizio, sono quasi immuni ai tentativi di phishing. Gli utenti non possono essere ingannati da siti web falsi e indotti a rivelare credenziali, perché non vengono trasmessi dati riutilizzabili come una password. Questo aumenta in modo significativo la sicurezza rispetto alle password tradizionali.
Passkeys ora disponibili anche in Sophos Central
Dal 7 novembre 2024, Sophos Central supporta anche l’accesso tramite Passkeys. Questo significa che non è più necessario inserire prima la password e poi il codice MFA: si usa semplicemente la Passkey. Viene quindi eliminato un passaggio aggiuntivo nel login, con un risparmio di tempo sensibile. Soprattutto considerando che l’accesso al sito web di Sophos Central è già piuttosto lento, si tratta di un miglioramento importante.
L’accesso diventa non solo più rapido, ma anche più comodo, perché gli utenti devono soltanto usare il proprio fattore biometrico o un semplice PIN. Non si risparmiano solo alcuni secondi: migliora l’intera esperienza utente, soprattutto per chi usa spesso la piattaforma e deve effettuare login regolari.
Per gli amministratori, l’integrazione delle Passkeys in Sophos Central porta ulteriori vantaggi. Implementazione e gestione sono più semplici, perché non è più necessario applicare policy password complesse. Si riducono inoltre i problemi legati a password dimenticate e continui reset degli account, migliorando sia la sicurezza sia l’efficienza del supporto IT. Le Passkeys sono strettamente legate al dispositivo dell’utente, quindi solo le persone autorizzate possono accedere agli account corrispondenti.
Maggiori informazioni:
Cosa significa questo per gli utenti?
L’introduzione del supporto alle Passkeys semplifica in modo significativo il processo di accesso. Invece di digitare una password e poi preparare il codice MFA, basta un dispositivo su cui sia salvata una Passkey. Questo fa risparmiare tempo e aumenta la sicurezza, perché elimina il rischio di phishing e di altri metodi di furto delle password. L’uso privato delle Passkeys sui propri dispositivi significa che la chiave privata non lascia mai il dispositivo e quindi non può essere intercettata. Inoltre, l’uso di fattori biometrici aggiunge un livello personale di sicurezza molto più difficile da compromettere rispetto a una password.
Per gli utenti, il passaggio alle Passkeys non significa solo un login più semplice, ma anche una riduzione generale dei rischi di sicurezza. Chi possiede un dispositivo compatibile può sfruttare subito i vantaggi di questa tecnologia e non deve più occuparsi della complessità delle password e della loro gestione. Per le aziende è un vantaggio importante, perché migliora sia l’usabilità sia la sicurezza dell’intera infrastruttura.
Fine di SMS o email + PIN
Sophos prevede inoltre di dismettere gradualmente metodi MFA obsoleti e poco sicuri come SMS o email + PIN. Il passaggio a procedure di accesso più moderne e sicure fa parte dell’impegno per rendere Sophos Central ancora più sicuro e aderire alle iniziative CISA Secure by Design. L’abbandono dei metodi di autenticazione basati su SMS ed email è un passaggio necessario per migliorare gli standard di sicurezza. I codici SMS sono particolarmente vulnerabili agli attacchi Man-in-the-Middle e al SIM swapping, quindi non rappresentano più una misura di sicurezza affidabile. Con l’introduzione delle Passkeys, queste vulnerabilità possono essere evitate perché non sono più necessari canali di comunicazione esterni.
- Con effetto immediato, i nuovi utenti non possono più configurare SMS o email + PIN come secondo metodo di autenticazione. Per i nuovi account è possibile usare solo un’app TOTP (ad es. Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) come secondo fattore. Gli utenti esistenti non sono interessati da questa modifica.
- Da febbraio 2025, agli utenti esistenti che usano ancora SMS o email + PIN per l’autenticazione verrà richiesto attivamente di passare ad alternative più sicure, come l’autenticazione tramite Passkey o un’app TOTP.
