5 gennaio 2024

Fast Identity Online (FIDO) mira a ridurre l'eccessiva dipendenza dalle password e a risolvere la mancanza di interoperabilità tra le tecnologie di autenticazione forte.

Recentemente, FIDO Alliance ha condotto due studi di mercato completi che analizzano i metodi di autenticazione, concentrandosi in particolare sull'inefficacia delle password.

Lo scopo di questo articolo è quello di passare in rassegna i risultati principali di questi rapporti, comprenderne le implicazioni e infine considerare come la verifica biometrica del volto affronti i problemi dell'autenticazione odierna.

Autenticazione online nel 2023: Una panoramica

FIDO ha intervistato 10.000 consumatori in vari Paesi, tra cui Australia, Cina, Francia, Germania, India, Giappone, Singapore, Corea del Sud, Regno Unito e Stati Uniti, nel suo "Rapporto Barometro FIDO".

Quali sono stati i risultati?

Risultato chiave n. 1: sebbene si sia dimostrato che le password sono insicure e macchinose, sono ancora dominanti in tutti i casi d'uso.

È sorprendente sapere che le password sono ancora così dominanti quando è comunemente accettato che sono tra le forme più deboli di autenticazione. forme di autenticazione più deboli. Sono facilmente minate da phishing, malware e attacchi a forza bruta (questi ultimi sono ottimizzati dal fatto che le persone continuano a usare password deboli). Inoltre, le nostre password sono spesso disponibili online in seguito a violazioni di dati, che possono essere rapidamente sfruttate in tutto il web con attacchi di credential stuffing. attacchi di credential stuffing.

Oggi la maggior parte delle violazioni di dati è dovuta all'uso di password. Verizon ha rilevato nel 2023 che l'elemento umano contribuisce al 74% delle violazioni, sia per errore, sia per l'uso improprio di credenziali privilegiate o per l'ingegneria sociale.. Eliminare le credenziali dal processo riduce al minimo questo rischio.

Non è possibile rendere le password più forti e complesse all'infinito: non è un'opzione scalabile. Non ci si può aspettare che le persone ricordino password sempre più complesse per tutti i loro account online e che cambino le loro password in continuazione. È stancante e obsoleto.

iProov ha rilevato che il 37% dei consumatori globali ha dimenticato una password nelle ultime 24 ore. Questi problemi si sommano e si intensificano a vicenda, creando un settore di oneri amministrativi per le organizzazioni. Forrester Research ha rilevato che alcune grandi organizzazioni statunitensi di diversi settori verticali stanziano oltre 1 milione di dollari all'anno solo per i costi di assistenza legati alle password. 1 milione di dollari all'anno solo per i costi di supporto legati alle password..

In definitiva, le password non sono più una forma di autenticazione adeguata. La successiva scoperta di FIDO ha preso in considerazione l'alternativa:

Risultato chiave n. 2: la biometria è considerata il metodo "più sicuro" e preferito per l'accesso dei consumatori

Questo non sorprende: fattori come la convenienza, la protezione dei dati, la privacy e il furto d'identità sono oggi sfide enormi per le organizzazioni. Le password possono fare poco per salvaguardare questi problemi, ma la giusta soluzione biometrica può farlo.

Precedenti indagini di iProov hanno rilevato che il 72% dei consumatori di tutto il mondo preferisce la verifica facciale per la sicurezza dei servizi online e il 64% ha dichiarato di utilizzare già l'autenticazione facciale per l'accesso alla propria applicazione di mobile banking o lo farebbe se fosse disponibile.

Se le password sono il "minimo indispensabile" per la sicurezza online a basso rischio, una sicurezza debole non è più sufficiente per la maggior parte delle organizzazioni. Oggi è essenziale legare le identità digitali a documenti governativi reali piuttosto che a qualcosa che l'utente conosce o possiede, cosa che solo la biometria facciale può fare in modo affidabile e su larga scala. La giusta soluzione di verifica biometrica del volto è molto difficile da contrastare, in quanto il volto autentico dell'utente non può essere rubato, falsificato, perso o dimenticato.

Per saperne di più sulla sicurezza della verifica biometrica del volto e su come i sistemi biometrici possono garantire una sicurezza continua e in continua evoluzione, leggete qui.

Risultato chiave #3: le truffe online stanno diventando più frequenti e più sofisticate (probabilmente alimentate dall'intelligenza artificiale)

Oltre la metà (54%) degli intervistati da FIDO ha riscontrato un aumento dei messaggi sospetti e delle truffe, e il 52% ritiene che negli ultimi tempi queste siano diventate più sofisticate.

Sappiamo che l 'intelligenza artificiale sta intensificando il panorama delle minacce. Gli attacchi di phishing alimentati dall'intelligenza artificiale sono in aumento, poiché i truffatori possono utilizzare strumenti come ChatGPT per rafforzare il processo di frode/social engineering, consentendo loro di conversare in modo convincente e in tempo reale con il loro obiettivo.

In questo modo è più difficile distinguere, ad esempio, una comunicazione autentica da parte dell'istituto bancario da una in cui è facile individuare problemi evidenti. Questo, in parte, perché ora l'intelligenza artificiale può fornire ai truffatori un modello perfetto per assistere i tentativi di social engineering e phishing.

Risultato chiave n. 4: l'impatto finanziario dei metodi di accesso tradizionali è in crescita

Un numero crescente di persone abbandona il carrello online. FIDO ha rilevato che questo fenomeno è più comune del 15% rispetto all'anno scorso, con quasi quattro acquisti abbandonati al mese per persona.

Questo è dovuto soprattutto al fatto che le password aumentano l'attrito degli utenti. Questo porta alla frustrazione dei clienti e a un aumento dei tassi di abbandono. La frustrazione rende i clienti meno propensi a completare il processo di autenticazione, danneggiando i profitti delle aziende: un'indagine di iProov ha rilevato che il 15% dei consumatori globali abbandona gli acquisti almeno una volta alla settimana a causa delle password.

Le password devono fare spazio all'autenticazione senza password

Il secondo rapporto FIDO - The 2023 Workforce Authentication Report: Embracing the Passwordless Future - si concentra sull'autenticazione senza password.

Analizziamo alcuni dei principali risultati del rapporto:

    • "Il 92% delle aziende dispone già di una tecnologia senza password o ha intenzione di passare a tale tecnologia", anche se il 55% dei responsabili IT ritiene di aver bisogno di maggiore formazione sul funzionamento della tecnologia senza password.
    • Come il rapporto Barometer, ha rilevato che la maggioranza delle aziende utilizza ancora metodi di autenticazione facilmente compromissibili: "Il 76% utilizza password per l'autenticazione degli utenti all'interno della propria organizzazione".
    • Il 50% dei responsabili IT ritiene che l'autenticazione senza password ridurrà la necessità di offerte MFA senza password.
    • Il 56% ritiene che si tradurrà anche in una riduzione delle richieste di help desk IT.

Il risultato è che le aziende accettano ormai che le password, nonostante il loro persistente dominio, sono inefficaci e la maggior parte di esse ha un piano per abbandonarle.

Insieme, i due rapporti stabiliscono che le password sono davvero inefficaci e abbiamo appreso che il problema è aggravato dall'intelligenza artificiale. Sappiamo che gli utenti preferiscono la biometria e i leader IT ritengono che il futuro sia senza password.

Stiamo assistendo a un cambiamento decisivo in tutta la società. Ma mentre i giganti tecnologici e altre organizzazioni in tutto il mondo continuano a puntare sull'autenticazione senza password, devono assicurarsi di scegliere la soluzione giusta...

La soluzione: Verifica biometrica del volto

La verifica biometrica del volto si è affermata come il metodo più sicuro e conveniente per le organizzazioni per verificare e autenticare l'identità degli utenti online, in grado di fornire molteplici livelli di garanzia, compresa la sicurezza mission-critical, senza compromettere la convenienza individuale.

La biometria facciale riporta l'identità al suo centro: ciò che un utente è. È intrinseca all'individuo e non può essere persa, dimenticata o compromessa, a differenza dei fattori di conoscenza o di possesso. Poiché le persone hanno sempre con sé il proprio volto, possono verificare o autenticare da qualsiasi luogo.

Sostituendo le password con una soluzione di verifica facciale più sicura e senza password, le organizzazioni possono contribuire a proteggere gli utenti dal phishing e da altri attacchi che spesso si traducono in frodi di acquisizione di account.

Le difese e le credenziali statiche non funzionano più: la soluzione deve adottare un approccio evolutivo e adattivo alla sicurezza. In definitiva, le organizzazioni devono valutare attentamente la strategia di autenticazione che scelgono per sostituire le password. La biometria facciale di iProov bilancia la sicurezza aggiuntiva con la massima usabilità, semplicità e convenienza, per ridurre al minimo l'attrito e la frustrazione dei clienti.

La biometria facciale opt-in è il futuro. Sono disponibili diverse opzioni senza password, ma le organizzazioni devono prestare molta attenzione nel selezionarne una in grado di garantire la sicurezza, la convenienza e l'inclusività richieste.

La tecnologia iProov consente l'autenticazione senza password attraverso la biometria del volto. Ma non richiede alcun hardware specializzato e può essere utilizzata con successo da chiunque, indipendentemente dalla carnagione, dalla classe socioeconomica, dalle capacità cognitive o da altre esigenze di accessibilità. Permette alle organizzazioni di implementare una strategia senza password senza discriminare gli utenti. La nostra soluzione per la verifica del volto è apprezzata dalle organizzazioni più attente alla sicurezza del mondo, come UBS, il Dipartimento per la Sicurezza Nazionale e il Ministero dell'Interno del Regno Unito.

Se desiderate saperne di più su come iProov può essere utilizzato per sostituire le password e migliorare la sicurezza dell'autenticazione nella vostra organizzazione con la biometria, prenotate oggi stesso la vostra demo.