Passwordless authentication: Verso un mondo senza password = Passwordless authentication: Towards a world without Passwords

Il rapido sviluppo dell'ecosistema digitale ha intensificato la complessità e la frequenza delle minacce di sicurezza, mettendo in pericolo la riservatezza, l'integrità e la disponibilità delle informazioni online. Per questo, l'inadeguatezza delle password, non garantisce una protezione efficace contro i vari attacchi informatici. Una soluzione di autenticazione più avanzata e sicura è lo standard FIDO2, una tecnologia emergente che promette di rivoluzionare l'autenticazione online, eliminando le password a favore di metodi più sicuri e intuitivi. La transizione al passwordless, tuttavia, presenta sfide significative. Tra queste, spiccano la resistenza al cambiamento da parte degli utenti, abituati ai tradizionali sistemi basati su password, e le difficoltà tecniche legate all'integrazione di una nuova tecnologia in sistemi IAM (Identity and Access Management) esistenti, oltre ai vari costi iniziali. Inoltre, la necessità di garantire una user experience fluida e sicura, senza compromettere la facilità d'uso, rappresenta un ulteriore ostacolo da superare. Per affrontare queste sfide, è stata proposta una strategia di implementazione "soft", che prevede un passaggio graduale e consapevole al passwordless, minimizzando l'impatto sui processi utente esistenti e offrendo la possibilità di migrare in un secondo momento, al fine di evitare l'impatto negativo di un cambiamento obbligato e repentino. Questa strategia si è concretizzata nello sviluppo di flussi di autenticazione all'interno del laboratorio PingOne DaVinci: da un lato, un percorso tradizionale basato su password; dall'altro, un percorso innovativo che sfrutta le capacità di FIDO2. Attraverso le simulazioni dei vari scenari di autenticazione, sono state valutate l'efficacia e la correttezza dei nuovi flussi di autenticazione, mettendo in luce un aspetto critico: la dipendenza da un singolo dispositivo di autenticazione con FIDO2. Per risolvere questo problema e migliorare la flessibilità e la robustezza del sistema, è stata integrata la possibilità di aggiungere un secondo dispositivo come misura di Multi-Factor Authentication (MFA), essenziale sia per il recupero dell'account in caso di malfunzionamento che per la perdita del primo dispositivo. I risultati dimostrano che, nonostante le iniziali sfide legate alla complessità tecnologica e alla resistenza al cambiamento, l'adozione di FIDO2 porta significativi benefici in termini di sicurezza e usabilità.