Lug 19, 2022 Redazione news News, RSS, Scenario 0

Una società specializzata nell’autenticazione passwordless propone una soluzione più sicura per chi non è pronto a separarsi dal paradigma nome utente/password

L’azienda Stytch, specializzata in soluzioni di accesso passwordless, ha presentato quella che definisce “una soluzione di autenticazione basata su password, rinnovata per l’era moderna“. Si chiama Passwords e si propone di avvicinare gli utenti a un futuro senza password.

Il team dell’azienda ritiene che l’autenticazione senza password sia più sicura e continua. Allo stesso tempo, però, i suoi membri hanno parlato con centinaia di aziende di varie dimensioni e in diversi stadi di crescita e si sono resi conto che non tutti sono pronti a passare al 100% all’autenticazione passwordless.

Il paradigma nome utente/password è ancora fortemente radicato nel modo in cui molti utenti finali utilizzano le applicazioni. Una ricerca di Logmein mostra che, sebbene ben il 92% delle aziende ritenga che il passaggio all’assenza di password sia il futuro per la propria organizzazione, molti non sono pronti a fare il salto verso un flusso di autenticazione completamente privo di esse.

L’85% dei professionisti dell’IT e della sicurezza non crede inoltre che le password scompariranno del tutto. Così Stytch ha deciso di progettare una soluzione moderna per elevare sia la sicurezza sia l’esperienza utente con le password. L’azienda ha integrato quattro innovazioni chiave in Passwords.

La prima è relativa al riutilizzo di password potenzialmente compromesse. Ogni volta che qualcuno accede con una password, la soluzione di Stytch la confronta con il database di HaveIBeenPwnd che quasi contiene 12 miliardi di credenziali compromesse. Se quelle scelte dall’utente sono presenti al suo interno, gli viene chiesto di cambiare la password.

La seconda è una valutazione della forza della password scelta dall’utente. Per effettuarla Stytch utilizza lo strumento zxcvbn di Dropbox, che fornisce una stima realistica sulla base delle moderne tecniche utilizzate dai pirati per ricostruire e dedurre le password. La terza permette agli utenti di cambiare l’opzione di autenticazione utilizzata per accedere alle applicazioni senza creare accidentalmente un nuovo account.

La quarta facilita l’accesso quando gli utenti non hanno a disposizione la propria password ma non hanno bisogno di reimpostarla. Quando gli utenti finali attivano la reimpostazione della password, infatti, nella maggior parte dei casi vogliono solo accedere al proprio account, non cambiarla. Stytch offre un’alternativa via e-mail che consente di farlo senza reimpostare la password.