Sommario
L'organizzazione ha iniziato con un problema familiare: attacchi di phishing ripetuti e account compromessi causati da password rubate. Questi eventi imprevisti hanno rivelato una debolezza fondamentale: le password si basano su segreti condivisi che possono essere facilmente rubati, riutilizzati o indovinati.
Per risolvere questo rischio, il team IT è passato all'autenticazione senza password, sostituendo le password con metodi di verifica delle identità più efficaci associati a utenti e dispositivi. Invece di basarsi su ciò che un utente conosce, gli approcci senza password usano dispositivi attendibili, biometrici o chiavi di sicurezza fisica per verificare l'identità in modo più sicuro.
Nell'ambito di questa transizione, il team ha implementato metodi diversi in base alle esigenze degli utenti:
- Windows Hello for Business per l'accesso facile e basato su dispositivo
- App di autenticazione per l'accesso flessibile tra dispositivi
- Chiavi di sicurezza per account con rischio elevato o con privilegi
Allineando i metodi di autenticazione ai ruoli utente e agli ambienti, l'organizzazione ha creato una soluzione che migliora sia la sicurezza che l'usabilità.
L'applicazione di questi approcci alla propria configurazione di sicurezza consente di ridurre il rischio di compromissione degli account offrendo un'esperienza di accesso semplice e sicura all'interno dell'organizzazione.