É ben noto a tutti come le password rappresentino oggi allo stesso un tempo un fastidio ed una vulnerabilità.
Un fastidio perchè gli utenti sono costretti a gestire password sempre più complicate, da variare periodicamente, in numero oramai enorme. Tutto questo è fonte di grande stress, perdita di tempo e problemi.
Una vulnerabilità perchè le semplici password non sono più in grado di proteggere seriamente nessun sistema.
Per risolvere entrambi i problemi, e dare nuova prospettiva al rapporto tra gli utenti e la rete aziendale, Huge! ha studiato il progetto "passwordless company". Un insieme di tecnologie, procedure, processi ingegnerizzati con lo scopo di eliminare l'uso delle password dai propri account e dalla propria rete.
Niente password per l'accesso ai propri PC di rete, ed alla propria Active Directory. Niente password per l'accesso alla propria posta elettronica, Webmail, ecc. Niente password per l'accesso ai servizi Cloud utilizzati dalla propria azienda.
Per l'accesso ai sistemi aziendali gli utenti vengono dotati di una chiave USB/NFC, contenente tecnologie di certificati digitali, firme elettroniche e cifratura, virtualmente inattaccabile rispetto a tutti i rischi a cui sono esposti gli account basati su password. Gli utenti non devono più ricordare e gestire la scadenza periodica di password complesse, e la sicurezza dell'IT aziendale si accresce in maniera enorme.
L'esperienza è inoltre molto più comoda e veloce degli accessi protetti con la tradizionale autenticazione a due fattori MFA, in cui è necessario inserire login, password, ed un codice una tantum generato da una applicazione. Non è inoltre necessario avere uno smartphone operativo per accedere ai propri sistemi, basta la chiave.
L'approccio passwordless permette anche l'accesso alle soluzioni Cloud abilitate, ad esempio, tra i tanti, tutti i servizi di autenticazione di Microsoft 365 o di Google. Qualsiasi browser supporta questa modalità, che consente di aprire la propria area riservata senza digitare nè la login nè la password, ma usando semplicemente la propria identità sulla chiavetta!
Con lo stesso strumento della Passworlss Company è possibile accedere al Passwordless Web.
Perchè lavorare in una maniera più scomoda ed insicura quando si può vivere senza password?