L’autenticazione online da sempre ha permesso agli utenti di accedere ai propri spazi online aziendali, bancari, assicurativi, sanitari o di fare acquisti su piattaforme e-commerce, rivelandosi fondamentale soprattutto nell’ultimo periodo con la crisi da Covid-19. Tuttavia, l’ampliamento dello spazio online se da un lato ha accelerato e smaterializzato alcuni processi, dall’altro ha aumentato la superficie di attacco per gli hacker. In particolare, una delle principali cause riguarda i metodi di autenticazione comunemente utilizzati per accedere ai servizi online: secondo uno studio di IBM security, l’80% delle violazioni dei dati riguarda password rubate e il costo medio di ogni violazione è di 3,92 milioni di dollari.
“Per ridurre il crimine informatico online e garantire la sicurezza delle aziende, è sempre più necessario adottare tecnologie che non presuppongono l’utilizzo di password: le cosiddette soluzioni passwordless che non prevedono utilizzo di password o codici. Bisogna tuttavia distinguere tra soluzioni basate su smartphone, che garantiscono un’esperienza per l’utente ottimale, e quelle che prevedono l’utilizzo di token hardware che andrebbero costantemente portati con sé, risultando così poco user friendly per l’utente stesso”.
A sottolinearlo sono i fondatori di ToothPic, startup innovativa italiana focalizzata sulla sicurezza informatica per l’autenticazione. La società ha inventato, progettato, sviluppato e brevettato una tecnologia MFA (Multifactor Authentication) unica al mondo che – sfruttando la firma nascosta e involontaria che lascia ciascuna fotocamera – permette allo smartphone di diventare una chiave di accesso sicura per l’autenticazione online, eliminando così la necessità di ulteriori password, strumenti o device esterni. Grazie alla sua tecnologia innovativa, la soluzione passwordless di ToothPic, garantisce un elevato livello di sicurezza e assicura una migliore esperienza utente e risulta essere più competitiva lato pricing per le aziende.
Dalla sicurezza all’usabilità, passando per la riduzione dei costi: ecco i motivi per i quali le aziende dovrebbero adottare soluzioni passwordless per i propri dipendenti e per i clienti e che rendono questo tipo di tecnologia la più adatta alle esigenze del mercato.
SICUREZZA
L’implementazione di soluzioni passwordless riduce notevolmente l’esposizione delle aziende alle violazioni dei dati, in quanto non sono presenti credenziali di accesso memorizzate sul server della piattaforma. La soluzione di ToothPic, ad esempio, custodisce le chiavi del dispositivo criptandole attraverso una caratteristica hardware dello stesso: le imperfezioni di fabbricazione uniche e inclonabili dei sensori fotografici. Per garantire un maggiore livello di sicurezza senza compromettere la privacy, la società ha inoltre sviluppato una tecnologia focalizzata sulla tutela della privacy e dei dati personali. La fotocamera, infatti, viene utilizzata dalla SDK di ToothPic unicamente per estrarre l’impronta unica e non clonabile del sensore, e le fotografie scattate automaticamente dalla SDK vengono elaborate e subito eliminate.
USABILITÀ
Secondo lo studio The State of Passwordless Authentication 2021 redatto da Cybersecurity Insider, il 64% degli intervistati afferma che l’usabilità è il motivo principale per aver scelto una tecnologia passwordless ed il 73% ha scelto una soluzione passwordless basata su mobile. Con le soluzioni passwordless come quella di ToothPic, l’utente non deve fare altro che tenere il proprio telefono in mano durante il processo di autenticazione, che può essere attivato con un singolo click sullo smartphone. Può anche essere eseguito mentre l’utente sta svolgendo altre operazioni, ad esempio l’inserimento del suo username, rendendo la procedura completamente trasparente.
RIDUZIONE DEI COSTI
Le aziende hanno da sempre dovuto sostenere ingenti costi legati alla sicurezza informatica, spesso legati ad alcuni metodi di autenticazione quali password o token che risultano essere particolarmente dispendiosi dal punto di vista della produzione e del supporto. Basti pensare che le aziende spendono in media due mesi e mezzo per reimpostare le password interne e il costo stimato di ogni singolo reset è pari a $70. Le soluzioni passwordless come ToothPic, al contrario, non presentano elevati costi di implementazione, di supporto, di logistica o di ulteriori componenti hardware, risultando così più competitive lato pricing rispetto alle metodologie di accesso tradizionali.
FACILITÀ DI INTEGRAZIONE
Caratteristica fondamentale delle soluzioni passwordless è la semplicità e la velocità di integrazione anche in sistemi già esistenti. A questo proposito la tecnologia ToothPic è stata implementata sotto forma di SDK da inserire in applicazioni terze per i sistemi operativi Android e iOS, andando a coprire la quasi totalità dei device in circolazione. La sua implementazione consente di integrarla facilmente nell’app mobile del sistema, senza stravolgere l’architettura di un sistema già esistente.
