Passkeys ora anche su Sophos Central
Le password appartengono al passato. I passkeys rendono il login più facile, veloce e sicuro. Sophos Central In questo articolo scoprirai come funzionano le password e quali vantaggi offrono, soprattutto per i .
Argomenti
Cosa sono i passepartout e come funzionano?
I passkeys sono un moderno metodo di accesso senza password basato sullo standard FIDO2. La differenza principale rispetto alle password tradizionali è che non vengono più utilizzate password segrete che possono essere rubate o spiate. Al contrario, per le chiavi d’accesso vengono utilizzate coppie di chiavi crittografiche: una chiave pubblica e una privata. La chiave privata rimane al sicuro sul dispositivo dell’utente, mentre la chiave pubblica viene memorizzata sul server del fornitore di servizi. La chiave privata viene utilizzata per l’autenticazione, che è garantita dalla biometria (come le impronte digitali o il riconoscimento facciale) o da un PIN. In questo modo l’accesso è più facile e più sicuro per gli utenti, perché le password non possono più finire nelle mani sbagliate.
Il grande vantaggio dei passkeys è che offrono un’esperienza molto più comoda per l’utente. Niente più password lunghe e complicate, niente più codici SMS che potrebbero essere intercettati, ma solo l’uso di una funzione biometrica o di un semplice codice PIN. In questo modo gli utenti possono autenticarsi in modo semplice e veloce senza dover memorizzare le password. Si tratta di un chiaro passo avanti, soprattutto rispetto alla tradizionale autenticazione a più fattori. Inoltre, le moderne tecnologie cloud consentono di sincronizzare facilmente le password su diversi dispositivi. Ciò significa che un utente che ha creato una chiave di accesso sul proprio smartphone, ad esempio, può utilizzarla anche sul proprio laptop o tablet senza dover effettuare ulteriori operazioni di configurazione. Si tratta di un notevole sollievo, soprattutto in un mondo in rete in cui le persone utilizzano sempre più dispositivi.
Un altro aspetto importante è la resistenza agli attacchi di phishing. Poiché le chiavi d’accesso non contengono informazioni che potrebbero essere trasmesse al fornitore del servizio, sono quasi impermeabili ai tentativi di phishing. Gli utenti non possono essere indotti a inserire i propri dati di accesso su siti web falsi perché non vengono trasmesse informazioni riutilizzabili come le password. Questo aumenta notevolmente la sicurezza rispetto alle password tradizionali.
I passepartout sono ora disponibili anche su Sophos Central
Sophos Central Dal 7 novembre 2024, supporta anche il login tramite passkey. Ciò significa che non dovrai più inserire la password e poi il codice MFA, ma semplicemente utilizzare la passkey. In questo modo si elimina un ulteriore passaggio al momento dell’accesso, con un notevole risparmio di tempo. Sophos Central Si tratta di un miglioramento significativo, soprattutto quando si accede al sito web, che è comunque lento.
L’accesso non sarà solo più veloce, ma anche più comodo, in quanto gli utenti dovranno solo utilizzare il proprio biometrico o un semplice PIN per accedere. Questo non solo fa risparmiare qualche secondo, ma migliora anche l’esperienza complessiva dell’utente, soprattutto per gli utenti abituali della piattaforma che devono accedere regolarmente.
Sophos Central L’integrazione dei Passkeys presenta vantaggi anche per gli amministratori. I Passkeys sono più facili da implementare e gestire, perché non è più necessario applicare criteri complessi per le password. Inoltre, vengono eliminati i problemi legati alle password dimenticate o alla costante reimpostazione degli account, il che migliora significativamente sia la sicurezza che l’efficienza del supporto IT. I passkeys sono strettamente legati al dispositivo dell’utente, il che significa che solo le persone autorizzate possono accedere agli account corrispondenti.
Ulteriori informazioni:
Cosa significa questo per gli utenti?
L’introduzione del supporto alle passkey semplifica notevolmente il processo di login. Invece di digitare una password e poi avere la chiave MFA pronta come in precedenza, è sufficiente un dispositivo con una passkey memorizzata. Questo non solo fa risparmiare tempo, ma aumenta anche la sicurezza, in quanto viene eliminato il rischio di attacchi di phishing e altri metodi di furto della password. L’uso privato delle chiavi d’accesso sui tuoi dispositivi significa che non escono mai dalla sicurezza del dispositivo e quindi non possono essere spiati. Inoltre, l’uso di funzioni di sicurezza biometriche aggiunge un livello di sicurezza personale che non può essere compromesso con la stessa facilità delle password.
Per gli utenti, il passaggio ai passkey non significa solo una semplificazione del processo di login, ma anche una riduzione generale dei rischi per la sicurezza. Chiunque disponga di un dispositivo compatibile può sfruttare immediatamente i vantaggi della tecnologia passkey e non deve più occuparsi della complessità delle password e della loro gestione. Questo è un grande vantaggio soprattutto per le aziende, perché non solo aumenta la facilità d’uso, ma anche la sicurezza dell’intera infrastruttura.
Niente più SMS o e-mail + PIN
Sophos prevede anche di eliminare gradualmente metodi vecchi e insicuri come SMS o email + PIN come opzioni MFA. Questo passaggio a metodi di login più moderni e sicuri fa parte del tentativo di Sophos Central di diventare ancora più sicuro e di soddisfare le iniziative CISA Secure by Design. L’abbandono dei metodi di autenticazione basati su SMS ed e-mail è un passo necessario per migliorare gli standard di sicurezza. I codici SMS sono particolarmente vulnerabili agli attacchi man-in-the-middle e allo scambio di SIM, per cui non rappresentano più una misura di sicurezza affidabile. Con l’introduzione dei passkeys, queste vulnerabilità possono essere evitate perché non sono più necessari canali di comunicazione esterni.
- Con effetto immediato, i nuovi utenti non possono più impostare SMS o email+PIN come secondo metodo di autenticazione.
Per i nuovi account, solo l’uso di un’applicazione TOTP (ad esempio Google Authenticator, Microsoft Authenticator, Authy, 1Password, OTP Auth) è possibile come secondo fattore. Gli utenti esistenti non sono interessati da questa modifica.
- A partire da febbraio 2025, gli utenti che utilizzano ancora SMS o email+PIN per l’autenticazione saranno attivamente incoraggiati a passare ad alternative più sicure come l’autenticazione tramite passepartout o un’app TOTP.