Le soluzioni di autenticazione basate su tecnologia SSH passwordless sono destinate a essere sempre più diffuse nel futuro a medio termine: Gartner ha previsto che entro il 2022 almeno il 60% delle organizzazioni internazionali utilizzerà questo metodo di protezione per almeno il 50% delle situazioni che richiedono un login. La percentuale cresce dal 50% al 90% considerando le realtà di medie o piccole dimensioni.
Si tratta di percentuali decisamente importanti, soprattutto considerando che nel 2018 le soluzioni SSH passwordless avevano un tasso di diffusione nelle organizzazioni stimato al 5%. I vantaggi per gli utenti sono indiscutibili: non si ha più la necessità di memorizzare una password, tale password quindi non può più essere dimenticata o trafugata.
Vantaggi non solo per gli utenti ma anche per le organizzazioni
Questi vantaggi hanno poi aspetti interessanti anche per le organizzazioni, infatti, calano gli interventi dei tecnici IT per la risoluzione di problematiche relative a password smarrite. Inoltre, dato che la medesima password viene spesso utilizzata per svariati servizi, nel momento in cui tale elemento viene trafugato –ad esempio con un attacco di phishing – anche le organizzazioni sono esposte a potenziali rischi; una soluzione SSH passwordless mette al sicuro anche da queste azioni malevole. Inoltre, le soluzioni basate su SSH passwordless offrono generalmente un livello di sicurezza superiore perché sono in grado di integrarsi con tecnologie biometriche o con piattaforme hardware dedicate alla crittografia.
Oltre a questi vantaggi, un ulteriore aspetto positivo dell’adozione di soluzioni SSH passwordless risiede nella possibilità di utilizzare un secondo dispositivo hardware per l’autenticazione, dispositivo che può essere utilizzato per la generazione di un codice OTP oppure per rispondere a un messaggio di notifica con il quale concludere l’operazione di riconoscimento. Tutto ciò differisce in base alle differenti modalità con le quali è stata implementata la soluzione SSH passwordless.
Quali gli strumenti software necessari all’implementazione di SSH passwordless
Abbiamo fino ad ora descritto lo scenario applicativo nel quale si inseriscono le soluzioni SSH passwordless, soffermandoci sull’esperienza vissuta dall’utente e sui vantaggi per le organizzazioni in termini di risparmio di risorse e di sicurezza. Queste soluzioni sono rese possibili da precise tecnologie che devono essere implementate nell’IT dell’organizzazione e più precisamente fanno riferimento allo standard FIDO2 - Fast IDentity Online – e all’UAF, acronimo di Universal Authentication Framework.
Tutti questi vantaggi per le organizzazioni e per gli utenti finali sono accessibili attraverso precise scelte tecnologiche denominate Fast IDentity Online (FIDO) Universal Authentication Framework (UAF). Per le organizzazioni una soluzione interessante è l’adozione di Microsoft Azure che con Active Directory consente di implementare queste tecnologie.
Microsoft Azure Active Directory è un servizio in cloud che permette ampia flessibilità nella gestione delle identità. Offre ad esempio il supporto a una moltitudine di SaaS, ai quali quindi sarà possibile accedere in modo sicuro in modalità Single Sign-On o sfruttando altre opzioni di autenticazione multifattore o SSH Passwordless.
Con questo servizio di Microsoft le organizzazioni possono gestire l’accesso di singoli utenti a specifiche risorse, siano esse in cloud o on-premise, oppure disponibili quali app su dispositivi mobile. Inoltre, Microsoft Azure Active Directory mette a disposizione strumenti evoluti per garantire e controllare l’accesso: sarà possibile ad esempio verificare per ogni richiesta di autenticazione il dispositivo dal quale viene richiesto il login, la posizione dello stesso ed eventuali altri elementi che possono indurre al sospetto. In questo processo Microsoft utilizza anche tecnologie di machine learning in tempo reale.
Microsoft Azure Active Directory intende offrire alle organizzazioni una soluzione completa e integrata al problema dell’autenticazione degli utenti, garantendo sicurezza e protezione senza però ostacolare la produttività con procedure di accesso complesse e articolate.
Microsoft Azure Active Directory come elemento di una più ampia e completa strategia IT
Microsoft Azure Active Directory è uno degli elementi che devono comporre il più ampio quadro della moderna struttura IT di un’organizzazione, e rappresenta una soluzione abilitante anche ad altri servizi strategici. In questo quadro altri elementi fondamentali sono le tecnologie in cloud per lo storage e per la virtualizzazione di ambienti di lavoro, oltre all’irrinunciabile set di strumenti e soluzioni dedicati alla Business Continuity e al backup.
L’adozione di strumenti FIDO2 e l’utilizzo di Microsoft Azure Active Directory va quindi considerata come scelta strategica che va oltre alla sola adozione di una soluzione SSH passwordless. E in questa visione strategica NETMIND – in virtù della propria certificazione Gold Partner Microsoft - è un valido partner in grado di supportare la fase progettuale e realizzativa del progetto.
