I dati riguardanti la gestione delle password sono allarmanti: il 53% degli utenti si basa sulla propria memoria per gestirle, con il conseguenteutilizzo di password troppo semplici. Anzi, peggio: di un’unica password, semplice, per tutti i servizi web.
Non è un caso, infatti, che il 51% degli utenti utilizza la medesima password per lavoro e casa (fonte: DataProt). E se questa è “123456”, in effetti, c’è di che preoccuparsi. Non è un esempio campato in aria: questa password è utilizzata da più di 23 milioni di account ancora oggi. E con un attacco di forza bruta è scardinabile in una manciata di secondi.
L’accesso singolo come scelta obbligata
La gestione delle password, per questi e altri motivi, è uno dei temi più discussi nell’ambito della sicurezza informatica, specie perché ben l’81% dei data breach è dovuto proprio a stringhe troppo semplici o riutilizzate troppe volte.
Da una parte, dunque, si pone il sempiterno problema della sicurezza delle password, ma dall’altro occorre considerare che un utente tende sempre a scegliere una soluzione semplice, preferendo la comodità alla sicurezza.
È su queste basi che nasce il modello di autenticazione del single-sign-on, definito anche dalla sigla SSO o, in italiano, accesso singolo. Lo si deve immaginare come una sorta di centralina a cui afferiscono vari servizi web. Quando un utente deve accedere a uno o più di questi, non fa altro che interfacciarsi con un unico sistema di autenticazione, sfruttare l’accesso singolo e, a quel punto, ritrovarsi autenticato in tutti i siti che lo utilizzano. Ne è un esempio l’ecosistema Google o Amazon: con una sola credenziale di accesso si possono sfruttare più servizi.
Accoppiata perfetta col multi-fattore
Una tecnologia, quindi, che offre grande comodità ma che, fino a qualche tempo fa destava preoccupazioni per la sicurezza offerta. Questo perché, l’accesso singolo, di fatto, si basava pur sempre su una singola password in grado di dare accesso a più servizi web. È per questo che ormai qualsiasi SSO integra un sistema di autenticazione multi-fattore. Alla password, dunque, si affiancano altri sistemi di riconoscimento dell’utente.
Per esempio, l’associazione ai dispositivi utilizzati per l’accesso, dove cambiando il device utilizzato per l’accesso singolo, bisogna seguire un’apposita procedura di autenticazione. O l’invio della classica OTP o One Time Password, che può consistere in un messaggio SMS con un codice da riportare, poi, in un’apposita finestrella nella pagina web del SSO.
La combinazione tra accesso singolo e autenticazione multi-fattore, oggi, rappresenta uno dei migliori compromessi tra sicurezza e semplicità, e riesce a soddisfare le esigenze anche del pubblico professionale, proteggendo allo stesso tempo gli asset aziendali.
Un concetto diverso e più sicuro
Tutto questo, grazie a un radicale cambio di modello di autenticazione, di fatto inverso rispetto a quello tradizionale.
Con una tecnologia di accesso singolo, infatti, nel momento in cui si usa un servizio web, questo dapprima controlla se si è effettuata l’autenticazione col SSO. Se non è così, si viene reindirizzati sul sistema single-sign-on e, dopo che l’autenticazione va a buon fine, è il sistema stesso a inviare i dati di autenticazione al sito. Da quel momento, la tecnologia di accesso singolo verifica l’autenticazione a intervalli regolari e, se necessario, fa ripetere l’operazione.
È facile notare, dunque, che il SSO, quando ben progettato e configurato, rappresenta una soluzione flessibili e facilmente integrabile in qualsiasi contesto aziendale, a patto che la tecnologia di accesso singolo sia sviluppata da un produttore di comprovata fama e che si occupi di espandere i servizi supportati dal sistema di autenticazione.