Aggiornamenti recenti Gennaio 26th, 2023 2:30 PM
Lug 19, 2022 Redazione news News, RSS, Scenario 0
L’azienda Stytch, specializzata in soluzioni di accesso passwordless, ha presentato quella che definisce “una soluzione di autenticazione basata su password, rinnovata per l’era moderna“. Si chiama Passwords e si propone di avvicinare gli utenti a un futuro senza password.
Il team dell’azienda ritiene che l’autenticazione senza password sia più sicura e continua. Allo stesso tempo, però, i suoi membri hanno parlato con centinaia di aziende di varie dimensioni e in diversi stadi di crescita e si sono resi conto che non tutti sono pronti a passare al 100% all’autenticazione passwordless.
Il paradigma nome utente/password è ancora fortemente radicato nel modo in cui molti utenti finali utilizzano le applicazioni. Una ricerca di Logmein mostra che, sebbene ben il 92% delle aziende ritenga che il passaggio all’assenza di password sia il futuro per la propria organizzazione, molti non sono pronti a fare il salto verso un flusso di autenticazione completamente privo di esse.
L’85% dei professionisti dell’IT e della sicurezza non crede inoltre che le password scompariranno del tutto. Così Stytch ha deciso di progettare una soluzione moderna per elevare sia la sicurezza sia l’esperienza utente con le password. L’azienda ha integrato quattro innovazioni chiave in Passwords.
La prima è relativa al riutilizzo di password potenzialmente compromesse. Ogni volta che qualcuno accede con una password, la soluzione di Stytch la confronta con il database di HaveIBeenPwnd che quasi contiene 12 miliardi di credenziali compromesse. Se quelle scelte dall’utente sono presenti al suo interno, gli viene chiesto di cambiare la password.
La seconda è una valutazione della forza della password scelta dall’utente. Per effettuarla Stytch utilizza lo strumento zxcvbn di Dropbox, che fornisce una stima realistica sulla base delle moderne tecniche utilizzate dai pirati per ricostruire e dedurre le password. La terza permette agli utenti di cambiare l’opzione di autenticazione utilizzata per accedere alle applicazioni senza creare accidentalmente un nuovo account.
La quarta facilita l’accesso quando gli utenti non hanno a disposizione la propria password ma non hanno bisogno di reimpostarla. Quando gli utenti finali attivano la reimpostazione della password, infatti, nella maggior parte dei casi vogliono solo accedere al proprio account, non cambiarla. Stytch offre un’alternativa via e-mail che consente di farlo senza reimpostare la password.
Nov 29, 2022 0
Ott 12, 2022 0
Ott 06, 2022 0
Giu 29, 2022 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 26, 2023 0
Gen 25, 2023 0
Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Gen 18, 2023 0
Non solo le imprese vengono colpite da attacchi...Gen 17, 2023 0
Da quando lo scorso novembre OpenAI ha rilasciato ChatGPT,...Gen 16, 2023 0
Negli ultimi anni il numero e la pericolosità delle...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 26, 2023 0
Nel tentativo di ridurre gli attacchi a Excel, Microsoft...Gen 26, 2023 0
Kaspersky ha condiviso un’analisi che sottolinea le sfide...Gen 25, 2023 0
Eran Shimony e Omer Tsarfati, ricercatori dei CyberArk...Gen 25, 2023 0
NVIDIA ha annunciato la disponibilità di un nuovo...Gen 24, 2023 0
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security...