Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Stytch introduce un approccio più moderno alle password
Una società specializzata nell’autenticazione passwordless propone una soluzione più sicura per chi non è pronto a separarsi dal paradigma nome utente/password
L’azienda Stytch, specializzata in soluzioni di accesso passwordless, ha presentato quella che definisce “una soluzione di autenticazione basata su password, rinnovata per l’era moderna“. Si chiama Passwords e si propone di avvicinare gli utenti a un futuro senza password.
Il team dell’azienda ritiene che l’autenticazione senza password sia più sicura e continua. Allo stesso tempo, però, i suoi membri hanno parlato con centinaia di aziende di varie dimensioni e in diversi stadi di crescita e si sono resi conto che non tutti sono pronti a passare al 100% all’autenticazione passwordless.
Il paradigma nome utente/password è ancora fortemente radicato nel modo in cui molti utenti finali utilizzano le applicazioni. Una ricerca di Logmein mostra che, sebbene ben il 92% delle aziende ritenga che il passaggio all’assenza di password sia il futuro per la propria organizzazione, molti non sono pronti a fare il salto verso un flusso di autenticazione completamente privo di esse.
L’85% dei professionisti dell’IT e della sicurezza non crede inoltre che le password scompariranno del tutto. Così Stytch ha deciso di progettare una soluzione moderna per elevare sia la sicurezza sia l’esperienza utente con le password. L’azienda ha integrato quattro innovazioni chiave in Passwords.
La prima è relativa al riutilizzo di password potenzialmente compromesse. Ogni volta che qualcuno accede con una password, la soluzione di Stytch la confronta con il database di HaveIBeenPwnd che quasi contiene 12 miliardi di credenziali compromesse. Se quelle scelte dall’utente sono presenti al suo interno, gli viene chiesto di cambiare la password.
La seconda è una valutazione della forza della password scelta dall’utente. Per effettuarla Stytch utilizza lo strumento zxcvbn di Dropbox, che fornisce una stima realistica sulla base delle moderne tecniche utilizzate dai pirati per ricostruire e dedurre le password. La terza permette agli utenti di cambiare l’opzione di autenticazione utilizzata per accedere alle applicazioni senza creare accidentalmente un nuovo account.
La quarta facilita l’accesso quando gli utenti non hanno a disposizione la propria password ma non hanno bisogno di reimpostarla. Quando gli utenti finali attivano la reimpostazione della password, infatti, nella maggior parte dei casi vogliono solo accedere al proprio account, non cambiarla. Stytch offre un’alternativa via e-mail che consente di farlo senza reimpostare la password.
Condividi l'articolo
Luna, il nuovo ransomware che attacca Windows, Linux ed ESXi
Password cracker installa malware in sistemi di controllo industriale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
