Covid e sicurezza: il riconoscimento biometrico per superare le password
“L’aumento della digitalizzazione sperimentato nei mesi di lockdown porta con sé la necessità di alzare il livello della sicurezza. Secondo gli studi di settore, mentre la Zoom economy avanzava, gli attacchi hacker crescevano di pari passo (+700% nei primi sei mesi del 2020). Le violazioni dei sistemi avvengono, per la maggior parte, attraverso la compromissione delle credenziali di accesso. La soluzione a questo problema è l’utilizzo di sistemi di autenticazione forti, in cui alla password si sostituisce l’utente”. Inizia così la riflessione di Andrea Carmignani, CEO co-founder di Keyless, sullo stato della sicurezza durante la pandemia e sui modi più efficaci per contrastare i cyberattacchi.
L’accelerazione improvvisa e inattesa della trasformazione digitale delle aziende impressa dalla pandemia, seppur molto positiva sotto diversi punti di vista, ha avuto un effetto collaterale che non si può trascurare: la necessità di alzare il livello della cybersecurity. Mentre Zoom diventava la seconda app più scaricata sui dispositivi di tutto il mondo e si incrementavano esponenzialmente le riunioni e le ore di lavoro da remoto, nei primi sei mesi del 2020 a oggi le segnalazioni relative a ransomware sono infatti aumentate di oltre il 700%, segnalando l’intensificazione dell’attività degli hacker.
Inoltre, secondo il Digital Defense Report 2020 presentato a settembre da Microsoft, nell’ultimo anno gli attacchi non sono cresciuti solo per numero, ma anche per sofisticatezza, rendendo da un lato i cybercriminali più difficili da identificare e dall’altro gli utenti anche più esperti sempre più esposti.
Se c’è un punto di ingresso che gli hacker preferiscono, l’anello debole di tutta la catena del valore, quello sono le password. Secondo l’ultimo Data Breach Investigations Report di Verizon Business, a causare la maggior parte degli attacchi di hacking nel 2020 (circa l’80%) sono stati proprio episodi di furto di credenziali.
Il furto di credenziali e gli attacchi di “social engineering”, così come il phishing e le compromissioni delle e-mail aziendali, causano la maggior parte delle violazioni (oltre il 67%), con il 37% delle violazioni legate al furto di credenziali determinata dall’utilizzo di credenziali rubate o deboli.
La buona notizia è che, secondo Microsoft, il 99% di tutti gli hack può essere eliminato con soluzioni come l’autenticazione multifattore, ovvero rafforzando il sistema delle password e combinandolo con dispositivi secondari come smartcard, token hardware o codici una tantum inviati via testo al dispositivo dell’utente. Questo mix di dispositivi fisici rischia però di diventare complicato da gestire e peggiorare l’esperienza dell’utente finale.
Una soluzione definitiva è quella di eliminare le password attraverso le tecnologie più avanzate che si basano sul riconoscimento biometrico. In questo modo l’accesso ai sistemi informatici si basa sul riconoscimento facciale, sull’identificazione della retina o delle impronte digitali: praticamente impossibile sbagliare.
Quello del riconoscimento biometrico è un mondo in continua evoluzione e molto probabilmente sarà il futuro della sicurezza digitale. L’utente non deve ricordare nulla né portare con sé dispositivi aggiuntivi e quelle biometriche, tra l’altro, sono soluzioni progettate per integrarsi perfettamente con ogni piattaforma, sistema operativo o dispositivo di cui l’utente è proprietario.
“E sono realtà che già esistono e funzionano e che noi di Keyless lo abbiamo testato in Italia, proprio nel corso della pandemia. In alcune settimane, sfruttando l’integrazione rapida con Cisco, abbiamo infatti abilitato il riconoscimento biometrico di più di 10.000 studenti dell’Università Luiss, che hanno potuto svolgere l’esame da remoto in piena sicurezza. Ed è solo una delle possibili applicazioni nel mondo digitale che questo complesso 2020 ci lascia in eredità”, conclude Carmignani.