Aggiornamenti recenti Gennaio 27th, 2026 5:27 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
Stytch introduce un approccio più moderno alle password
Una società specializzata nell’autenticazione passwordless propone una soluzione più sicura per chi non è pronto a separarsi dal paradigma nome utente/password
L’azienda Stytch, specializzata in soluzioni di accesso passwordless, ha presentato quella che definisce “una soluzione di autenticazione basata su password, rinnovata per l’era moderna“. Si chiama Passwords e si propone di avvicinare gli utenti a un futuro senza password.
Il team dell’azienda ritiene che l’autenticazione senza password sia più sicura e continua. Allo stesso tempo, però, i suoi membri hanno parlato con centinaia di aziende di varie dimensioni e in diversi stadi di crescita e si sono resi conto che non tutti sono pronti a passare al 100% all’autenticazione passwordless.
Il paradigma nome utente/password è ancora fortemente radicato nel modo in cui molti utenti finali utilizzano le applicazioni. Una ricerca di Logmein mostra che, sebbene ben il 92% delle aziende ritenga che il passaggio all’assenza di password sia il futuro per la propria organizzazione, molti non sono pronti a fare il salto verso un flusso di autenticazione completamente privo di esse.
L’85% dei professionisti dell’IT e della sicurezza non crede inoltre che le password scompariranno del tutto. Così Stytch ha deciso di progettare una soluzione moderna per elevare sia la sicurezza sia l’esperienza utente con le password. L’azienda ha integrato quattro innovazioni chiave in Passwords.
La prima è relativa al riutilizzo di password potenzialmente compromesse. Ogni volta che qualcuno accede con una password, la soluzione di Stytch la confronta con il database di HaveIBeenPwnd che quasi contiene 12 miliardi di credenziali compromesse. Se quelle scelte dall’utente sono presenti al suo interno, gli viene chiesto di cambiare la password.
La seconda è una valutazione della forza della password scelta dall’utente. Per effettuarla Stytch utilizza lo strumento zxcvbn di Dropbox, che fornisce una stima realistica sulla base delle moderne tecniche utilizzate dai pirati per ricostruire e dedurre le password. La terza permette agli utenti di cambiare l’opzione di autenticazione utilizzata per accedere alle applicazioni senza creare accidentalmente un nuovo account.
La quarta facilita l’accesso quando gli utenti non hanno a disposizione la propria password ma non hanno bisogno di reimpostarla. Quando gli utenti finali attivano la reimpostazione della password, infatti, nella maggior parte dei casi vogliono solo accedere al proprio account, non cambiarla. Stytch offre un’alternativa via e-mail che consente di farlo senza reimpostare la password.
Condividi l'articolo
Luna, il nuovo ransomware che attacca Windows, Linux ed ESXi
Password cracker installa malware in sistemi di controllo industriale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo... -
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information...
Ransomware: la serie
No posts found.