Migliori Software di Autenticazione Senza Password - Pagina 8

L'autenticazione senza password è un tipo di autenticazione multi-fattore (MFA) che elimina la password come tipo di autenticazione. Invece di utilizzare le password (qualcosa che l'utente conosce), l'autenticazione senza password si basa sull'autenticazione di un utente tramite altri mezzi, come qualcosa che l'utente possiede (come un dispositivo mobile fidato o una chiave di sicurezza hardware) e qualcosa che l'utente è (ad esempio, la scansione delle impronte digitali).

I casi d'uso più comuni per l'autenticazione senza password includono l'autenticazione della forza lavoro (dipendenti) o l'autenticazione dei clienti. Le aziende utilizzano l'autenticazione senza password per migliorare l'esperienza dell'utente finale, poiché molte persone dimenticano o riutilizzano password non sicure; ridurre i rischi per la sicurezza dell'azienda derivanti da password compromesse; e ridurre il costo di mantenere le password e alleviare il carico dei reset delle password sui team di help desk.

Affinché un prodotto venga aggiunto alla categoria dell'Autenticazione Senza Password, il prodotto deve autenticare un utente tramite app di autenticazione conformi a FIDO, chiavi/carte di sicurezza o tecnologia simile. Per essere aggiunto a questa categoria, un prodotto non può fare affidamento sull'autenticazione basata su email o SMS come sua forma principale di autenticazione, poiché questi metodi sono suscettibili agli attacchi. Allo stesso modo, un prodotto non può semplicemente fornire la ripetizione della password; deve fornire una soluzione veramente senza password. Alcuni prodotti possono integrare il loro autenticatore conforme a FIDO con l'autenticazione biometrica. Inoltre, i prodotti possono offrire metodi di fallback tra cui l'autenticazione vocale, via email o SMS, ma ciò dovrebbe essere una funzione che un'azienda può scegliere di offrire se l'utente finale è offline e non ha accesso ai dati cellulari o alle reti quando utilizza un dispositivo mobile (rispetto all'uso di una chiave di sicurezza hardware).

A seconda del caso d'uso, l'autenticazione senza password funziona con il software di gestione delle identità e degli accessi (IAM) di un'azienda o con il software di gestione delle identità e degli accessi dei clienti (IAM).

Per qualificarsi per l'inclusione nella categoria del Software di Autenticazione Senza Password, un prodotto deve:

Richiedere agli utenti di autenticarsi al momento del login Autenticare gli utenti con un'app di autenticazione conforme a FIDO o una chiave di sicurezza Offrire agli utenti diversi modi per autenticarsi, inclusi, ma non limitati a: push mobile su dispositivi fidati; dispositivi abilitati FIDO; chiavi di sicurezza fisiche; keycard; smart watch; biometria; codici QR; e app desktop e PIN