Sicurezza del design significa UX del design
Gli smartphone sono da tempo consigliati per la loro comodità e non si può negare il loro enorme impatto sull'esperienza dell'utente. Come parte di una soluzione di autenticazione a più fattori, pur essendo una scelta popolare, l'esperienza ha dimostrato che potrebbero non essere il modo più sicuro per proteggere i sistemi e i dati. Diamo un'occhiata più da vicino a Smartphoneless.
La combinazione login/password rimane ad oggi lo strumento più utilizzato. Tuttavia, nel corso del tempo, gli hacker hanno sviluppato un'ampia varietà di tecniche, divenute sempre più efficaci, per rubare queste credenziali e usurpare le identità. In risposta, il livello dei requisiti per la gestione delle password è aumentato in modo significativo:
- Complessità obbligatoria delle password (lunghezza, caratteri utilizzati, ecc.)
- Password unica per ogni servizio utilizzato
- Disconnessione automatica degli account/profili, che richiede una riconnessione periodica con i vincoli di cui sopra.
Per rafforzare il modello di sicurezza basato sulle password, l'UX è stato peggiorato e si è affermata l'idea che più sicurezza = più complessità.
Perché il comportamento umano è il principale punto debole della sicurezza
Con tutti questi requisiti e vincoli legati alla combinazione login/password, non sorprende che il comportamento umano sia il principale punto debole delle misure di sicurezza.
Errori comuni?
Utilizzare una password non sufficientemente sicura
Le famose "123456" e "123456789" sono utilizzate rispettivamente da 23,6 e 7,7 milioni di persone. Le altre 5 principali password sono qwerty (3,8 milioni), password (3,6 milioni) e 111111 (3,1 milioni). *
Utilizzare la stessa password su più piattaforme/strumenti
Il 91% degli utenti afferma di sapere che l'utilizzo della stessa password su più siti rappresenta un rischio, ma il 66% di loro ammette di riutilizzare una password esistente per registrarsi su una nuova piattaforma, con un aumento dell'8% rispetto allo studio precedente. **
Conservare la password su un post-it o in un file di testo.
3 utenti su 10 centralizzano le proprie password su carta. ***
Comunicare la password
Non è raro che le password vengano inviate a un collega o a un parente tramite e-mail o altri mezzi.
Non rinnovare mai la password
L'80% degli intervistati teme che la propria password possa essere compromessa, ma il 48% non la cambia mai se il servizio che sta utilizzando non lo richiede. ***
Non cambiate la vostra password dopo essere stati hackerati
Solo circa un terzo degli utenti è solito cambiare la propria password dopo la notifica di una violazione dei dati. ****
Il modello di sicurezza delle password, che doveva essere più sicuro, è stato in realtà reso più vulnerabile dal numero crescente di vincoli.
Non è affatto una conclusione scontata.
Per contrastare questa tendenza, l'esperienza dell'utente in quanto tale deve essere integrata nella progettazione della soluzione di sicurezza stessa.
Combinare sicurezza e un'esperienza di connessione senza interruzioni
Diamo un'occhiata più da vicino a ciò che le soluzioni presenti sul mercato offrono in termini di esperienza di connessione. Sarete sorpresi di scoprire che probabilmente non utilizzate la soluzione più facile, più veloce e nemmeno la più sicura, a meno che non siate clienti di una buona soluzione di autenticazione forte.
| Caratteristiche | Accesso/password | Login/password + OTP SMS | Tecnologia inWebo |
| Sicurezza | ☆ ☆ ☆ ☆ ☆ | ★ ☆ ☆ ☆ ☆ | ★ ★ ★ ★ ★ |
| Modalità offline (connessione senza rete mobile) | ✔ | ✗ | ✔ |
| Connessione veloce (se si ricorda la password) | ★ ★ ☆ ☆ ☆ | ★ ☆ ☆ ☆ ☆ | ★ ★ ★ ★ ★ |
| Sostituite la password complessa con un codice PIN | ✗ | ✗ | ✔ |
| Usare la stessa password (o PIN) su più siti | ✗ | ✗ | ✔ |
| Connettersi tramite un browser affidabile (Browser Token) | ✗ | ✗ | ✔ |
| Connessione senza smartphone | ✔ | ✗ | ✔ |
| Inserimento automatico di OTP (non è necessario l'inserimento manuale) | - | ✗ | ✔ |
La sicurezza non deve essere sinonimo di complessità! Ecco perché inWebo offre un'esperienza utente più fluida, garantendo al contempo un livello di sicurezza molto più elevato rispetto a qualsiasi altra soluzione.
Esperienza utente oltre la connessione
Iscrizione
Per rendere l'iscrizione semplice e veloce, inWebo si affida a token software, che possono essere distribuiti in soli 3 clic a decine di migliaia di utenti. Con i token disponibili su computer, tablet, smartphone e browser (esclusivi!), non dovrete nemmeno preoccuparvi dell'equipaggiamento dei vostri utenti. ➜ 99% di soddisfazione e fedeltà dei clientiCura di sé
Gli utenti possono autogestire i propri dispositivi affidabili, ripristinare il proprio metodo di autenticazione o iscriversi ad altri dispositivi. ➜ Meno chiamate all'help desk e minori costi di manutenzioneMobilità, lavoro a distanza, BYOD
Lavorando su token universali, compatibili con tutti i tipi di apparecchiature digitali, inWebo vi permette di assicurarvi tutte le risorse necessarie per implementare qualsiasi nuova e moderna organizzazione del lavoro. ➜ Risparmio di tempo e produttivitàIntegrazione e distribuzione
Con centinaia di integrazioni pronte all'uso, la compatibilità con tutti i protocolli presenti sul mercato e il nostro API/SDK, inWebo offre agli sviluppatori tutti gli strumenti necessari per integrare la soluzione in modo semplice e rapido, senza alcuna modifica dell'architettura tecnica esistente.Quando l'esperienza dell'utente è parte della sicurezza
Sicurezza dal punto di vista del design = UX dal punto di vista del design
Nell'ambito di una politica di sicurezza affidabile, è necessario proteggere l'identità e l'accesso degli utenti senza compromettere la loro esperienza. inWebo Strong Authentication offre la massima sicurezza sul mercato con un approccio all'esperienza utente esteso a tutte le dimensioni dell'autenticazione:
- login utente
- iscrizione
- azzeramento
- portale di amministrazione
- integrazioni
Approfittate di una prova gratuita e senza impegno di 30 giorni o contattateci per richiedere una demo.
* Rapporto del Centro nazionale per la sicurezza informatica (NCSC)
** Studio condotto dal gestore di password LastPass, 2020
*** Barometro CNIL/Médiamétrie 2018 sulle pratiche digitali e il controllo dei dati personali
