Che cos'è l'autenticazione senza password?

Semplicemente, l'autenticazione senza password fornisce una forma di autenticazione alternativa (ad esempio, biometrica) alla password, per consentire all'utente un accesso sicuro. Tuttavia, un'esperienza senza password non è necessariamente un'autenticazione senza password. Ad esempio, l'autenticazione push mobile fornisce all'utente un'esperienza senza password, ma la base è ancora una password sottostante.

La vera autenticazione senza password elimina completamente la password. Ad esempio, l'autenticazione senza password basata su credenziali sostituisce la password con un certificato digitale. In questo caso, sul dispositivo mobile dell'utente viene fornito un certificato digitale che si trasforma nella sua identità digitale affidabile. Quando l'utente sblocca il dispositivo con i suoi dati biometrici (ad esempio, con impronte digitali o riconoscimento facciale) gli viene concesso un accesso sicuro nelle immediate vicinanze del sistema o dell'applicazione collegati, che si disconnettono quando l'utente si allontana. Poiché l'utente viene autenticato da una credenziale basata su PKI, può utilizzare la stessa identità verificata per inviare e-mail crittografate, firmare digitalmente documenti e crittografare file, il che non è possibile con le chiavi FIDO. Tale autenticazione consente inoltre all'utente di disconnettersi automaticamente dal sistema o dall'applicazione connessi.

Di seguito sono riepilogate le tre forme comuni di soluzioni senza password.

Funzionamento dell'autenticazione senza password

Quali sono i vantaggi dell'autenticazione senza password?

Sicurezza più efficace: Le password presentano vulnerabilità quando verificano l'identità, e sono responsabili dell'81% delle violazioni della sicurezza. I metodi senza password si basano su autenticatori meno soggetti a furti, come le firme biometriche e i token hardware.

Migliore esperienza utente: Le password richiedono una maggiore sicurezza. L'autenticazione senza password fornisce tale sicurezza senza aggiungere frustrazione e disagi. Una soluzione davvero senza password presenta un livello decisamente elevato di facilità d'uso e, allo stesso tempo, garantisce un grado elevato di sicurezza poiché si affida completamente all'autenticazione basata su credenziali PKI.

Costo totale di proprietà (TCO) ridotto: La gestione delle password richiede tempo, denaro e risorse. Le password richiedono una manutenzione costante da parte dell'IT. Eliminare le password rimuove questi costi affidandosi a metodi di autenticazione più efficienti e sicuri.

È semplice implementare l'autenticazione senza password?

L'autenticazione senza password è un investimento sulla sicurezza che, nel tempo, porta a molti risparmi sui costi. I costi di implementazione possono variare a seconda delle dimensioni della directory utente già esistente nell'organizzazione, e dei meccanismi di autenticazione. La tua organizzazione potrebbe già usare la tecnologia necessaria per adottare un approccio di autenticazione senza password, oppure potrebbe essere necessario l'acquisto di nuova tecnologia. Prima di investire nelle soluzioni di autenticazione, ti consigliamo anche di consultare un esperto.

Cosa diversifica l'autenticazione senza password di Entrust?

A differenza di altre soluzioni, Entrust senza password è davvero priva di password: rimuove del tutto la password e consente agli utenti di inviare e-mail firmate e crittografate, di firmare digitalmente documenti e di crittografare i file con una credenziale basata su PKI.

Come funziona l'autenticazione senza password di Entrust?

Non ci sono server da gestire né software da implementare. Utilizza semplicemente il servizio Entrust su cloud per decidere le politiche e monitorare l'attività sulle tue reti.

  1. Installa una smart credential sul dispositivo mobile dei dipendenti per creare un'identità digitale sicura della forza lavoro.
  2. Per dare prova della propria identità, il lavoratore sblocca il dispositivo con l'autenticazione biometrica, come l'impronta digitale o il riconoscimento facciale.
  3. Una volta che l'identità del lavoratore è stata autenticata, la connettività Bluetooth® al computer Mac o PC fornisce un single sign-on senza password per tutte le app, basate su cloud e in locale, nelle immediate vicinanze.
  4. Quando il lavoratore si allontana dal proprio computer con il suo dispositivo mobile, viene automaticamente disconnesso dalla propria workstation e dalle applicazioni in uso.