Senza password per semplificare e aiutare il business

Processi di autenticazione troppo complicati possono far perdere clienti. La condivisione delle password può invece esporre a grandi rischi di sicurezza. Processi di OnBoarding complessi, infine, influiscono negativamente sulla Customer Experience e quindi indirettamente sul business. Transmit Security affronta queste sfide proponendo soluzioni che siano facili da implementare, veloci da integrare nel proprio contesto e basate su standard affermati e consolidati.

“Tutti concordiamo sul fatto che quello delle password, per rischi di sicurezza e impatti in termini di gestione, sia un grande problema per qualsiasi settore. Di fatto parliamo di uno strumento poco intuitivo, insicuro e decisamente obsoleto. Tendenzialmente siamo però propensi a guardare ad esse riscontrandone solo i difetti fronte sicurezza. In realtà le password rappresentano una minaccia molto più significativa, avendo impatti negativi sul business per via di una Customer Experience che quasi sempre genera molti problemi”.

Mickey Boodaei, Ceo di Transmit Security

Così Mickey Boodaei, Ceo di Transmit Security introduce un tema che la società, focalizzata su processi e soluzioni di autenticazione multi canale, affronta partendo dal fatto che l’intero processo definito ‘Identity Experience’ rappresenta uno dei componenti più critici ma anche scarsamente trattati, influenzando di fatto il successo o insuccesso in un processo di vendita così come l’acquisizione o perdita di un cliente. L’idea di fondo è che l’identità si trova nel fulcro delle interazioni con i clienti, quando ci si registra, autentica e si esegue una qualsiasi operazione in ambito digitale. “Il Ceo di Amazon Jeff Bezos una volta ha detto che ‘il nostro lavoro di ogni giorno è migliorare un po’ ogni aspetto importante della Customer Experience’”. La domanda che si pone Mickey Boodaei è: “Quando applichiamo questo concetto realmente nell’ambito della Identity Experience?”.

La risposta di Transmit Security a questa sfida, sta nella creazione di una vera alternativa alla tradizionale autenticazione basata sulle password, eliminandole completamente e sostituendole con un percorso di autenticazione biometrica che non crei alcun problema all’utente. “Potrebbe sembrare un programma ambizioso, ma è ormai la realtà. Oggi praticamente ogni nuovo dispositivo ospita a bordo funzionalità biometriche. Molte delle più importanti aziende al mondo stanno già adottando la biometria e quindi l’autenticazione senza password come nuovo standard per le interazioni sia fronte dipendenti che clienti. E noi siamo pronti per essere in prima linea in questo cambio di paradigma”, prosegue Boodaei.

Paolo Fabbri, Sales Director Italy di Transmit Security

Password: nemiche delle interazioni per definizione

“I sistemi di autenticazione che sono partiti da una semplice combinazione di ID e password negli anni 80 si sono evoluti inizialmente attraverso l’aggiunta di meccanismi all’epoca considerati ‘forti’ per effettuare una Multi Factor Authentication (ad esempio via One Time Password, Otp). Tutt’oggi questi meccanismi – tramite Mobile App e Web – permangono in più del 90% delle applicazioni business, rivolte sia ai dipendenti che ai consumatori e quindi ai clienti. Nel corso dell’ultimo decennio in ambito consumer questi strumenti sono stati affiancati per lo più da meccanismi di social login, molto intuitivi per gli utenti, ma poco riutilizzabili essendo ciascuno di essi spesso legato a user identity e password e strettamente connesso con il canale social utilizzato, senza una vera portabilità cross canale della propria identità”, spiega Paolo Fabbri, Sales Director Italy di Transmit Security, aggiungendo che la manomissione e compromissione dei meccanismi di autenticazione per i dipendenti e per l’ambito utenti consumer (quindi i clienti) ha portato nel corso degli anni alla creazione di economie parallele da miliardi di dollari generati dal furto di identità e dati personali.

Quando nel 2014 Transmit Security è stata fondata, l’obiettivo primario era di aiutare le aziende a costruire le migliori esperienze di autenticazione possibili arrivando ad eliminare le password per migliorare la User Experience oltre che per aumentare la sicurezza. “Già nel 2014, come adesso, eravamo convinti che una reale esperienza senza password fosse la vera evoluzione dei sistemi di autenticazione”, continua Paolo Fabbri. “Oggi, grazie all’evoluzione della tecnologia biometrica anche in smart phone a basso costo, appare logico usarla per produrre esperienze di autenticazione semplici, intuitive e al contempo molto più sicure”. Ciò è possibile “anche grazie alla flessibilità fornita dai protocolli FIDO e FIDO2 ottenendo una combinazione che supera in sicurezza i tipici meccanismi di autenticazione multi fattore”, sottolinea Boodaei, mirando poi ad una naturale evoluzione, ovvero il fatto che un’alternativa alle password non è solo una cosa oggi semplice da ottenere bensì indispensabile per quelle realtà che vogliono migliorare l’esperienza utente dei propri clienti e potenziali tali e al contempo risolvere tutti gli impatti che le password hanno anche da un punto di vista di gestione. In tal senso Transmit Security ha realizzato uno studio dal quale sono emerse quattro conseguenze negative legate all’uso delle password:

1. una perdita significativa di fatturato e clienti potenziali;

2. un importante tasso di abbandono causato dalla complessità di gestione;

3. un aumento dell’abbandono dei clienti dovuto ad account bloccati e processi di recupero di credenziali e password;

4. un costo di gestione delle password stesse per supportare i clienti con un valore di business tendenzialmente nullo, ma obbligatorio.

“Ciò che abbiamo rilevato attraverso questo studio mirato sulla CX è che le password sono causa di frizioni eccessive e ostacolano un’esperienza fluida. Il che può manifestarsi in diverse modalità”, continua Boodaei, partendo dal tema della registrazione degli account dove, fin dall’inizio del processo, gli utenti si imbattono in molte complessità. “Per esempio abbiamo scoperto che oltre il 64% degli utenti abbandoneranno una pagina web una volta ricevuta richiesta di creare username e password. E questo non perché non sono interessati al prodotto o servizio offerto. Il problema sta nell’obbligo di aggiungere l’ennesimo set di credenziali a un portachiavi virtuale sempre più ampio. In sostanza le password stanno portando a compromettere la sfida di avere nuovi clienti proprio con quei prospect stanchi di ricordare i propri dati di login e di salvare cookie a lungo termine sul browser di ogni dispositivo usato”. In breve, una volta che il cliente abbandona un sito perché non vuole avere a che fare con l’ennesima password, lo fa definitivamente e troverà un altro fornitore in grado di soddisfare il proprio bisogno di un’esperienza di login più agevole ed immediata.

Autenticazione complessa

Un secondo difetto che Transmit Security mette in evidenza è la complessità dell’autenticazione del cliente attraverso password. Questa in passato era percepita come un modo per proteggersi dalla sottrazione delle credenziali, ma oggi prevede requisiti molto stringenti come ad esempio l’inclusione di caratteri speciali, maiuscole, minuscole e così via. La proliferazione di più account può richiedere a ogni cliente di ricordare una credenziale diversa e unica per ogni sito. In sintesi tutte le password più sicure grazie all’inserimento dei rispettivi caratteri speciali sono al contempo impossibili da ricordare”, sostiene Boodaei aggiungendo che spesso i tentativi di violazione generano il blocco degli account, senza voler menzionare l’errato uso di caratteri minuscoli e maiuscoli. Ecco che inevitabilmente gli utenti vengono alla fine vincolati da un processo di reset delle credenziali con un forte impatto negativo sulla User Experience. “A tale proposito – commenta Boodaei – è emerso che l’87,5% dei consumatori si sono ritrovati fuori dal proprio account online dopo aver fallito troppi tentativi di autenticazione. Il processo di reset è così impegnativo per il cliente che molti lo abbandoneranno piuttosto che riautenticarsi. Di nuovo un’altra situazione di pessima CX nonché di potenziale perdita di fatturato”.

Password condivise

C’è una terza area dove Transmit Security ha identificato problemi e rischi quando si parla di password. In particolare il suo studio ha evidenziato come il 52% dei consumatori intervistati condivideva le proprie credenziali con altri “amici”. Un comportamento visto come possibile causa di “uso inappropriato” dei servizi online per quei fornitori che per esempio associano il costo del servizio ad un numero definito e chiuso di account registrati. “Questo aspetto oltre che diminuire la qualità della User Experience rende impossibile indirizzare contenuti e servizi basati sul reale gusto e propensione del cliente e di conseguenza più difficile suggerirne di adatti a lui, con conseguente perdita ancora una volta di potenziali guadagni. In generale, oggi la condivisione delle password è molto comune per gli utenti dei servizi di streaming on-demand come Netflix e MasterClass. Tuttavia, anche Netflix ha iniziato ad affrontare la tematica riconoscendone l’incidenza negativa sui propri risultati di business. Se è quindi ovvio che esiste una chiara correlazione tra perdita di fatturato e queste casistiche lo è però meno il fatto che il password sharing rappresenta anche un importante fattore di rischio per la sicurezza”, sottolinea Boodaei facendo una similitudine tra chi lascia aperta la porta per far entrare in casa propria un amico lasciandola al contempo aperta per un ladro. Il 65% degli intervistati usa infatti la stessa password per più siti e servizi, per cui una volta che verrà identificata dagli Hacker la prima password sarà per loro facilissimo avere le credenziali per accedere a molti account diversi legati allo stesso utente. In definitiva viene fatto notare come il password sharing rappresenti un grande problema, e uno degli aspetti principali che danneggia la CX e sicurezza allo stesso tempo.

Come adottare ed affidarsi alla biometria

Per rispondere alle sfide fin qui elencate Transmit Security propone una soluzione basata sulla tecnologia biometrica insita nei dispositivi mobili: BindID. “È ciò che i clienti desiderano. La FIDO Alliance, della quale Transmit Security è board member, segnala che il 92% dei clienti ritiene che le aziende che si servono di un’autenticazione biometrica integrata sul dispositivo sono molto più attenti alla Customer Experience”, continua Boodaei affermando che la società da questo punto di vista sta lavorando e investendo su un costante miglioramento dell’Identity Experience e di conseguenza della stessa CX. Riuscendo a produrre, grazie alla soluzione BindID, una semplificazione della User Experience, un aumento del livello di sicurezza e non meno importante benefici sostanziali sui costi operativi e di attivazione.

Ecco che tra le realtà italiane che hanno scelto di affidarsi alle soluzioni di Transmit Securtity ci sono clienti quali Telepass, Illimity e Cattolica Assicurazioni. “Nel corso dell’ultimo decennio – spiega Fabbri – le principali figure preposte alla gestione delle architetture di autenticazione sono state quelle che gravitavano nell’ambito della sicurezza infrastrutturale e applicativa. Oggi, dovendo seguire i trend evolutivi digitali e i desiderata dei consumatori, si rende necessario definire su queste tematiche team eterogenei che uniscano figure rivolte a gestire l’evoluzione digitale del business (Cmo, Cdo, Head of Channels) con figure che guardino alle architetture di erogazione e figure che si occupino di sicurezza e privacy”. Fabbri prosegue sottolineando come “Transmit Security ha approcciato il mercato italiano a partire dall’aprile 2019 portando in dote le importanti esperienze e i concreti successi avuti nel corso della propria crescita e riuscendo velocemente a indirizzare le tematiche della semplificazione dei progetti legati all’identità di dipendenti e clienti consumer e al full PasswordLess. Questo grazie a soluzioni estremamente flessibili, molto scalabili e, non meno importante, con una grande semplificazione nella fase di adozione delle stesse che ha rappresentato per i clienti un significativo risparmio di tempo, con ripercussioni molto positive in termini di time to market, sforzi e costi implementativi”.

In definitiva il messaggio che viene veicolato da Transmit Security è che l’autenticazione senza password non è più solo qualcosa di bello da avere, bensì un passo necessario per mettere al sicuro le opportunità di guadagno sul breve e medio termine. Basandosi anche su studi che pongono il tema del ‘Full Passwordless’ come uno dei trend più importanti dei prossimi tre anni. “Ognuno deve pensare a dove sarà la propria attività in cinque, dieci anni. L’autenticazione basata su password sarà ancora la migliore opzione? Sicuramente no”, conclude Boodaei.


Paolo Morati

Giornalista professionista, dal 1997 si occupa dell’evoluzione delle tecnologie ICT destinate al mondo delle imprese e di quei trend e sviluppi infrastrutturali e applicativi che impattano sulla trasformazione di modelli e processi di business, e sull'esperienza di utenti e clien...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati