Aziende e professionisti
Proteggete la vostra azienda dai criminali informatici.
Inizia la prova gratuitaSemplifica la tua esperienza di accesso con Keeper con l'autenticazione senza password
Integrando l'autenticazione senza password in Keeper offre agli utenti un'esperienza definitiva e senza problemi con l'accesso.
Richiedi una dimostrazioneCos'è l'autenticazione senza password?
In parole povere, l'autenticazione senza password (o passwordless) è un metodo di verifica dell'identità senza l'utilizzo di password. Lo scopo ultimo di un accesso sicuro è determinare l'identità di chi vuole effettuare l'accesso e consentire a tale persona di accedere alle risorse desiderate. L'autenticazione senza password può raggiungere tale scopo identificando l'utente con più fattori, come i valori biometrici e la proprietà del dispositivo, senza dover diventare matti a utilizzare le password.
Come funziona l'autenticazione senza password?
Integrando un provider di terze parti senza password con Keeper SSO Connect®, invece di vedere una finestra in cui si richiede l'inserimento della password principale quando accedete alla vostra cassetta di sicurezza, vi verrà presentato un codice QR. Utilizzando una semplice app di autenticazione di terze parti sul vostro dispositivo mobile, potete scansionare il codice QR ed effettuare l'accesso all'istante!
A riguardo, potete usare lo stesso metodo per accedere a qualsiasi sito o applicazione abilitati senza password, non solo alla cassetta di sicurezza di Keeper. Vedrete quant'è facile!
Non vi piacciono i codici QR? Nessun problema, ci sono altre opzioni! Keeper SSO Connect® si integra con qualsiasi provider passwordless abilitato con SAML. In base al provider, avrete opzioni senza password quali:
L'autenticazione senza password è sicura?
L'autenticazione senza password è in realtà più sicura delle password tradizionali. Riduce i vettori d'attacco legati a password rubate o deboli, credenziali e chiavi segrete... il tutto mentre offre un'esperienza di accesso più tranquilla. I sistemi di accesso abilitati senza password richiedono anche che gli utenti forniscano due o più fattori biometrici o di possesso. Ciò rende più sicura l'autenticazione rispetto all'uso di una password.
La tradizionale autenticazione basata su password include tra i fattori "Qualcosa che l'utente conosce". I sistemi di autenticazione senza password riconoscono tale fattore di "conoscenza" come possibile vettore per gli attacchi di phishing, ransomware e di forza bruta. Ricordate: qualcosa che voi conoscete è anche qualcosa che altri possono scoprire di voi... e potenzialmente usare a vostra insaputa contro di voi e la vostra organizzazione.
Fattori di autenticazione
Qualcosa che si conosce
Password
Codice PIN
Immagine
Qualcosa che si possiede
Token RSA
Chiave hardware
Token con password monouso (OTP)
Qualcosa che si è
Impronta digitale
Scansione della retina
Riconoscimento facciale
Che differenza c'è tra autenticazione senza password e MFA/A2F?
Durante il normale accesso con password per MFA/A2F, l'utente inserisce una password seguita da un secondo fattore di autenticazione, solitamente un codice monouso inviato tramite SMS o un'applicazione di autenticazione. In tale situazione, la password è il primo fattore, mentre il codice monouso è il secondo fattore.
L'autenticazione senza password è un sistema di autenticazione puramente multifattoriale che non richiede agli utenti di inserire alcuna password. L'implementazione senza password utilizza invece fattori di autenticazione come il dispositivo mobile, un'applicazione di autenticazione sul dispositivo e un processo in cui un sistema di autenticazione stabilisce una coppia crittografica con l'applicazione di autenticazione su un dispositivo dell'utente per verificare l'identità. Fattori aggiuntivi come la biometria, la geolocalizzazione, il blocco dell'IP e le chiavi di sicurezza hardware come YubiKey, possono essere aggiunti al flusso di accesso per migliorare ulteriormente la sicurezza.
I vantaggi dell'autenticazione senza password
- Sicurezza a prova di phishing grazie all'eliminazione delle password
- Impedisce la violazione con password deboli o riutilizzate
- Sostituisce il fattore di "conoscenza" con altri fattori biometrici o di "possesso" più sicuri
- Riduce i costi di assistenza IT legati alle password
- Fornisce un'esperienza senza intoppi con l'accesso
- Aumenta la produttività
Come implementare l'autenticazione senza password
La cattiva notizia
Non tutti i siti web e le applicazioni supportano già l'autenticazione senza password.
Non preoccupatevi: c'è una buona notizia da parte di Keeper
Keeper SSO Connect®, che è incluso in Keeper Enterprise, si integra senza problemi in tutte le piattaforme di autenticazione passwordless più diffuse, tra cui Trusona, Veridium, HYPR, Secret Double Octopus, TraitWare, Beyond Identity e PureID.
Il primo passo per ridurre il rischio che comporta il tradizionale accesso basato su password è riconoscere che ogni organizzazione dovrebbe avvalersi di un gestore di password aziendale affinché ogni dipendente utilizzi password complesse, univoche e sicure. Gestori come Keeper consentono inoltre agli amministratori IT di imporre regole di sicurezza e conformità, potenziare la sicurezza dell'autenticazione e fornire strumenti di verificabilità e governance.
Successivamente, si procede con il rafforzamento della sicurezza utilizzando soluzioni di autenticazione senza password integrate in Keeper Enterprise per consentire un accesso senza problemi alla propria cassetta di sicurezza di Keeper e adattare i sistemi ai siti web e alle applicazioni abilitati all'utilizzo senza password.
Iniziate a usare l'autenticazione senza password
L'accesso passwordless può essere una soluzione ad alcuni problemi di sicurezza dell'autenticazione.
Richiedi una dimostrazione Provalo gratis
