2FA - SICUREZZA GARANTITA PER I VOSTRI ACCOUNT

L'autenticazione a due fattori è una misura di sicurezza elettronica che permette di accedere all'account di qualcuno solo dopo aver inserito correttamente due forme di autenticazione. Viene utilizzata per confermare l'identità di chi sta provando a effettuare l'accesso e proteggere gli account e le informazioni in modo più sicuro rispetto ai semplici nome utente e password, che possono essere compromessi.

E’ noto a tutti quanto sia importante usare password molto complesse e sempre diverse; ma un’autenticazione basata solo su un fattore, cioè una password, è debole anche se la password impostata ha tutti i canoni per essere inviolabile.

 Per questo motivo sarebbe sempre meglio utilizzare un’autenticazione con due o più fattori (strong authentication) che è oggi il sistema di protezione più sicuro che abbiamo a disposizione per proteggere i nostri account.

L’autenticazione a due fattori (2FA: two factor authentication o MFA - Multi-Factor Authentication) è la combinazione tra il classico inserimento di nome utente e password e una chiave di sicurezza. Questa modalità permette quindi di effettuare il login sui servizi utilizzando una misura di sicurezza aggiuntiva.

La validità del sistema sta nel fatto che, per accedere alle informazioni sensibili, sono necessari due step separati che solo la stessa persona può compiere.

Per esempio, per accedere a un sistema digitale come quello bancario, dovremo prima inserire il nostro username e la nostra password poi dovremo “dimostrare” che siamo proprio noi. Questa è la fase di “autenticazione” che può avvenire attraverso: una cosa che conosciamo (per esempio una password o il PIN), una cosa che possediamo (es. uno smartphone o un token di sicurezza); un carattere della persona (l’impronta digitale, il timbro vocale, il viso, l’iride, o qualunque altro dato biometrico).

Uno dei motivi in più per usare l’autenticazione a due fattori è che sapremo se qualcuno sta cercando di rubare le nostre credenziali; se ricevessimo un SMS con un codice di verifica senza averlo richiesto capiremmo che qualcuno sta tentando di usare i nostri account e saremmo in grado di agire per fermarli. L’SMS è più sicuro dell’email perché per accedere ai dati dovrebbero rubare anche lo smartphone o il tablet.

Il secondo fattore è quindi fondamentale per mettere al riparo i propri account: anche nel caso in cui i criminali informatici venissero a conoscenza delle credenziali dell’utente non potrebbero accedere ai suoi dati perché non sarebbero in grado di venire contemporaneamente in possesso dello smartphone, del token o del lettore.

Quindi modificare la password dei propri account con una certa periodicità è certamente una buona regola per evitare violazioni ai propri account ma l’autenticazione a due fattori rimane in ogni caso la garanzia migliore perchè assicura che le informazioni siano protette attraverso più step di sicurezza e controllo; anche se un livello di sicurezza viene violato, l’accesso al dato finale è ancora protetto dai livelli successivi.

Contattaci e saremo felici di darti informazioni riguardo a Zimbra, leader nel settore del software di posta elettronica e collaborazione open source di nuova generazione.

ilger.com per la tua azienda