Gli esperti di sicurezza hanno sottolineato ancora una volta che è quasi il 2023 e conserviamo ancora la password (si apre in una nuova scheda) come misura di sicurezza informatica numero uno.
Nonostante un flusso costante di titoli sulle aziende che subiscono enormi perdite a causa di cattive pratiche di igiene informatica, la maggior parte dei dipendenti è ancora sconsiderata con i propri dati sensibili, condividendoli con altri o semplicemente tenendoli allo scoperto.
La ricerca di Yubico ha intervistato più di 16 dipendenti in tutti i settori e in otto paesi, più della metà (000%) si fida ancora di nomi utente e password come metodo principale di autenticazione.
Autenticazione a più fattori
Il Global Enterprise Authentication State Survey 2022 dell'azienda ha rilevato che non solo le persone si fidano principalmente delle password, ma il 54% ha anche ammesso di scrivere o condividere le proprie password.
Allo stesso tempo, quasi un quarto (22%) considera le password il metodo di autenticazione più sicuro. Più della metà (54%) ha affermato di non essere tenuta a ricevere una regolare formazione sulla sicurezza informatica, mentre il 57% ha ammesso di utilizzare un dispositivo aziendale per affari personali.
In verità, alcuni sono consapevoli dei pericoli posti da un eccessivo affidamento sulle password. Quasi due terzi (61%) pensano che la propria organizzazione dovrebbe passare all'autenticazione a più fattori e tale numero sale a quattro su cinque (79%) tra i vicepresidenti.
Al giorno d'oggi, molte aziende stanno accettando la sfida dell'autenticazione, cercando di inviare password all'eterno terreno di caccia e passare a cose migliori. All'inizio di giugno di quest'anno, Apple ha introdotto Password, un nuovo metodo di autenticazione descritto da Darin Adler dell'azienda come una "credenziale di nuova generazione più sicura, più facile da usare e mirata a sostituire in modo permanente le password".
Le chiavi di accesso utilizzano "tecniche crittografiche avanzate e dati biometrici sul dispositivo" per proteggere gli account, ha spiegato Adler, e gli utenti devono semplicemente utilizzare TouchID o FaceID per autenticarsi a una nuova app Web, app mobile o servizio per creare una chiave principale. .
All'inizio di questo mese, Microsoft ha introdotto una nuova funzionalità in Windows 11 che avvisa gli utenti quando digitano le loro password in determinate app, come Blocco note, ad esempio.