Sono trascorsi più di due decenni da The Bourne Identity, il film rovente al botteghino basato su un personaggio immaginario degli anni '1980 creato dall'autore Robert Ludlum: Jason Bourne. Oggi è considerata la famosa serie Bourne, dopo quattro sequel. Il primo è stato significativo, impresso nei ricordi degli appassionati di thriller, ed era tutto Identità.
Sebbene l’ultimo thriller emozionante della serie Bourne sia stato pubblicato nel 2016, la mega domanda sull’identità rimane ancora oggi. E per le aziende, l'importante è proteggere l'identità online quando si accede ai dispositivi per lavoro.
Che cos'è l'autenticazione FIDO (Fast IDentity Online)?
Come possono le organizzazioni essere sicure al 100% dell'identità di un utente che tenta di accedere da un dispositivo? I processi di autenticazione utente convenzionali coinvolgono credenziali di accesso in cui le password rappresentano il pilastro. Ha funzionato bene per molti anni.
Ma con oceani di dati nel cloud e la penetrazione di tecnologie all’avanguardia nei dispositivi mobili, le password sono sufficienti? Non dimenticare di aggiungere al mix anche il veleno dei criminali informatici. Hai la risposta: le password non bastano!
È tempo che le organizzazioni smettano di essere testarde o stupide dal punto di vista digitale. È tempo di abbracciare una nuova era, il futuro delle password, l'era senza password. È qui che FIDO è destinato a svolgere un ruolo importante. E FIDO non è una novità appariscente: tutto è iniziato nel febbraio 2013 con l'unione della FIDO Alliance.
FIDO sta per Fast IDentity Online e comprende una serie di specifiche tecnologiche indipendenti per consolidare l'accesso e l'autenticazione sicuri degli utenti. L’unica intenzione è quella di sviluppare un solido meccanismo di protezione dei dati/dispositivi/endpoint and eliminare gradualmente l’evidente dipendenza dalle password.
L'Alleanza FIDO è composta da importanti membri del consiglio, tra cui Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales e Wells Fargo, solo per citarne alcuni. Stabiliscono inoltre specifiche e standard di sicurezza per la conformità FIDO.
| Curiosità sulla tecnologia |
|---|
| Sapevi che PayPal (nel 2007) è stato il primo a introdurre l'autenticazione a più fattori (MFA) tramite password monouso (OTP), chiamata anche chiave sicura |
Sebbene FIDO abbia una connotazione diretta su Identity & Access Management (IAM), gestione dei dispositivi mobili (MDM) ha un grande significato anche nel mondo senza password di domani in collaborazione con FIDO e IAM.
Perché senza password?
Un compito semplice per te (obbligo o verità, forse). Incrociati il cuore e giurami che mai in vita tua hai cliccato su a "Ha dimenticato la password" collegamento. Sii onesto, per favore! Contestualizziamo meglio con una citazione da The Bourne Identity—"Ciò che un uomo non riesce a ricordare non esiste per lui. "
Reimpostare le password dimenticate è abbastanza semplice ed è diventata un'abitudine per molti. Non ci interessa ricordare, e con così tanta tecnologia e cose da fare nelle nostre vite, ricordare le password non è un no. 1 priorità. Né dimenticare le password è punibile da alcuna legge. Tuttavia, non si può negare la nostra eccessiva dipendenza dalle password.
Le organizzazioni e i loro team IT e di sicurezza si sono inoltre resi colpevoli di fare eccessivo affidamento sull’autenticazione tramite password per l’accesso degli utenti a dispositivi o dati. Questo eccessivo affidamento o dipendenza dalle password ha conseguenze evidenti e comprovate. Secondo Verizon rapporto, password rubate o deboli hanno causato l’82% delle violazioni dei dati nel 2022. Questa è una grande indicazione della necessità di non avere password.
Perché la sicurezza FIDO e come funziona l'autenticazione FIDO?
Ci sono molte ragioni che rendono un obiettivo convincente per le organizzazioni sfruttare la straordinaria sicurezza FIDO al suo massimo e vasto potenziale.
Il processo di autenticazione FIDO è rapido e semplice.
- Registrare il dispositivo (smartphone, tablet, laptop, ecc.) su a Servizio conforme FIDO
- ottenere un chiave privata univoca per ogni app abilitata FIDO (backend)
- Durante ogni tentativo di accesso all'app, autenticare la chiave privata
Migliori la chiave privata viene mascherata tramite la sicurezza basata sul dispositivo come la biometria (impronta digitale o riconoscimento facciale) o il PIN. In un recente sviluppo FIDO, Google ora consente agli utenti di accedere e autenticare i propri account con chiavi private (passkey) invece che con password. Pertanto, FIDO porta l'autenticità e la fiducia a un livello superiore poiché gli utenti hanno il controllo assoluto delle credenziali e dell'identità personali (digitali).
- FIDO utilizza la crittografia a chiave pubblica e l'MFA per autorizzare gli utenti all'accesso all'app o al sito web. Ciò elimina alcuni vettori di attacchi dannosi come MITM (Man-in-the-Middle) e phishing.
- L'autenticazione FIDO protegge anche la sicurezza del dispositivo e dei dati come sopra menzionato le chiavi private sono archiviate sul dispositivo, non su un server. Pertanto, un attacco dannoso alla rete o al server cloud non può violare queste chiavi private.
- FIDO isola l'implementazione del protocollo basato su API, riducendo gli sforzi degli sviluppatori nella generazione di ambienti di accesso sicuri per dispositivi mobili che eseguono hardware e sistemi operativi diversi.
L'autenticazione FIDO incontra MDM
La gestione fluida dei dispositivi e la sicurezza ferrea continueranno a essere in prima linea nelle organizzazioni che distribuire una soluzione di gestione dei dispositivi mobili (MDM).. Le funzionalità del software MDM hanno assistito a una costante evoluzione con il diffusa eterogeneità di dispositivi e sistemi operativi nei luoghi di lavoro moderni e remoti/ibridi.
L’evoluzione della mobilità aziendale lascia molto spazio, attuale e futuro, alla tripla congiunzione menzionata all’inizio – IAM, MDM e FIDO – tutti con la prospettiva comune di invocare l’era delle password.
| Leggi la nostra opinione su dove UEM e IAM si incontreranno in futuro. |
Politica del codice di accesso e sicurezza FIDO
Una delle funzionalità di sicurezza critiche di una soluzione MDM è la possibilità di impostare soluzioni personalizzate Criteri di passcode per i dispositivi gestiti in base all'accesso degli utenti. È qui che esiste un ampio margine per l’integrazione di FIDO nelle politiche relative ai codici di accesso. L'autenticazione FIDO può essere abilitata per i dispositivi che devono accedere ad app contenenti informazioni aziendali sensibili o dati dei clienti. Ciò garantirà che qualsiasi utente senza un'autentica autenticazione FIDO per una particolare app non avrà l'autorità per accedervi.
Geofencing e FIDO U2F
geofencing è un'altra funzionalità MDM che può offrire molto di più tramite l'autenticazione FIDO. Il geofencing abilitato alla sicurezza FIDO può negare o consentire l'accesso ai dispositivi in base alla posizione fisica degli utenti. IL UAF (Universal Authentication Framework) e U2F (Universal Second Factor) i protocolli supportati da FIDO rendono questa possibilità.
Ecco come funziona U2F. Il secondo fattore di autenticazione in U2F per l'accesso autorizzato non è semplicemente un OTP inviato a un'e-mail o a un numero di telefono. Il secondo fattore è il token di sicurezza NFC (Near Field Communication) da 4 cm o USB. Questo fattore si fonde con la chiave privata del dispositivo conforme a FIDO generare una chiave di coppia. Questa chiave di coppia viene inviata al backend dell'app. IL Il backend dell'app autentica la chiave di associazione per consentire all'utente autorizzato associato di accedere all'app.
Gli amministratori IT possono impostare facilmente il geofence sui dispositivi dalla dashboard MDM. Gli utenti che tentano di accedere ad app sensibili ai dati basate su FIDO dai propri dispositivi al di fuori di questo geofence dovranno sottoporsi all'autenticazione U2F. Pertanto, senza il token di sicurezza NFC o USB, sarà impossibile accedere alle app aziendali sensibili (nessuna chiave di associazione, nessun accesso).
Rendi inutili i jailbreak con FIDO e U2F
I dispositivi rooted o jailbroken rappresentano una grave minaccia per la sicurezza dei dati aziendali. Mentre le attuali funzionalità MDM aiutano a prevenire la manomissione del sistema operativo, la sincronizzazione di MDM, FIDO e U2F può portare le cose a un livello superiore. Qualsiasi tentativo di offuscare il sistema operativo dei dispositivi può essere messo a tacere utilizzando U2F sui dispositivi gestiti che soddisfano la conformità FIDO.
Senza U2F e il token di sicurezza NFC o USB richiesto, i dispositivi rooted o jailbroken non possono accedere ad alcuna rete o app. In breve, tali dispositivi non avranno alcuna identità.
MDM e FIDO Sinergia per il bene
Le nostre identità sono fondamentali per ciò che siamo. Lo stesso vale per i dispositivi che utilizziamo per lavoro. I meccanismi di sicurezza dei dati sui dispositivi devono evolversi e la collaborazione tra una tecnologia come FIDO e un Soluzione MDM può fare miracoli per le organizzazioni. Il futuro è incentrato sulla protezione delle identità e dei dati degli utenti e dei dispositivi dallo sfruttamento.
FIDO e MDM insieme possono sconfiggere il furto di identità. Le attuali funzionalità MDM potrebbero non assorbire tutto ciò che è stato discusso sopra. Ma è possibile farlo prima, sicuramente non dopo, perché esistono già adeguate possibilità di MFA per gli amministratori IT che utilizzano una soluzione MDM.
Jason Bourne era da solo in The Bourne Identity per recuperare la sua vera identità. Nel mondo reale, le partnership tra FIDO Alliance e i fornitori MDM aiuteranno le organizzazioni a eliminare la fissazione delle password per rafforzare l'identità del dispositivo e dell'utente. FIDO e MDM possono e saranno rivoluzionari in termini di sicurezza e privacy, aprendo la strada a una nuova era di autenticazione online senza password—la nostra vera identità digitale.
Esplora le funzionalità di potenziamento della sicurezza di Scalefusion MDM e molto altro ancora con a Prova gratuita 14-day.
