Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Lug 19, 2022 Redazione news News, RSS, Scenario 0
L’azienda Stytch, specializzata in soluzioni di accesso passwordless, ha presentato quella che definisce “una soluzione di autenticazione basata su password, rinnovata per l’era moderna“. Si chiama Passwords e si propone di avvicinare gli utenti a un futuro senza password.
Il team dell’azienda ritiene che l’autenticazione senza password sia più sicura e continua. Allo stesso tempo, però, i suoi membri hanno parlato con centinaia di aziende di varie dimensioni e in diversi stadi di crescita e si sono resi conto che non tutti sono pronti a passare al 100% all’autenticazione passwordless.
Il paradigma nome utente/password è ancora fortemente radicato nel modo in cui molti utenti finali utilizzano le applicazioni. Una ricerca di Logmein mostra che, sebbene ben il 92% delle aziende ritenga che il passaggio all’assenza di password sia il futuro per la propria organizzazione, molti non sono pronti a fare il salto verso un flusso di autenticazione completamente privo di esse.
L’85% dei professionisti dell’IT e della sicurezza non crede inoltre che le password scompariranno del tutto. Così Stytch ha deciso di progettare una soluzione moderna per elevare sia la sicurezza sia l’esperienza utente con le password. L’azienda ha integrato quattro innovazioni chiave in Passwords.
La prima è relativa al riutilizzo di password potenzialmente compromesse. Ogni volta che qualcuno accede con una password, la soluzione di Stytch la confronta con il database di HaveIBeenPwnd che quasi contiene 12 miliardi di credenziali compromesse. Se quelle scelte dall’utente sono presenti al suo interno, gli viene chiesto di cambiare la password.
La seconda è una valutazione della forza della password scelta dall’utente. Per effettuarla Stytch utilizza lo strumento zxcvbn di Dropbox, che fornisce una stima realistica sulla base delle moderne tecniche utilizzate dai pirati per ricostruire e dedurre le password. La terza permette agli utenti di cambiare l’opzione di autenticazione utilizzata per accedere alle applicazioni senza creare accidentalmente un nuovo account.
La quarta facilita l’accesso quando gli utenti non hanno a disposizione la propria password ma non hanno bisogno di reimpostarla. Quando gli utenti finali attivano la reimpostazione della password, infatti, nella maggior parte dei casi vogliono solo accedere al proprio account, non cambiarla. Stytch offre un’alternativa via e-mail che consente di farlo senza reimpostare la password.
Apr 18, 2024 0
Feb 05, 2024 0
Dic 18, 2023 0
Dic 04, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...