2FA

Ecco le tecniche di Strong Authentication: 2FA, MFA e USB Biometriche

Se, come dicevamo nell’articolo precedente, la preparazione e la consapevolezza dell’Utente in ambito Cyber Security è il metodo migliore per prevenire i #DataBreach, lo strumento principale per proteggere i nostri #Account rimane senza dubbio la nostra #Password.

Sono note a tutti le indicazioni da seguire per impostare una password sicura, ma questo non è garanzia del fatto che gli utenti seguano effettivamente questi suggerimenti e soprattutto che, qualora li seguissero, il loro account risulti inviolabile.

Sono circa 10 miliardi, infatti, gli account violati di cui si ha notizia nel corso degli ultimi 10 anni e sicuramente questo numero è destinato ad aumentare sempre di più, dato che a oggi ogni utente gestisce decine di account distribuiti su piattaforme diverse.

Addirittura, visitando il sito #HaveIBeenPwned e inserendo la propria email o numero di cellulare, è possibile controllare se il proprio account è stato oggetto di violazioni o era presente in uno dei numerosi Data Breach avvenuti.

Per aumentare il livello di sicurezza, dunque, sono state introdotte svariate tecniche di #StrongAuthentication o autenticazione a due o più fattori.

La prima tecnica di strong authentication che suggeriamo è la 2FA o “Two Factor Authentication – Autenticazione a due fattori”, che consiste in una metodologia di accesso al proprio account che, oltre all’utilizzo della classica password di accesso, prevede l’inserimento di un codice secondario, detto “Codice OTP” che può essere generato in diversi modi e permette di verificare in modo sicuro la propria identità. Per esempio, come secondo strumento per la ricezione di questo codice OTP segreto possono essere utilizzati sms, email, applicazioni, dispositivi esterni o link a validità temporanea che garantiscono ottimi livelli di sicurezza, in quanto è altamente improbabile che allo stesso utente vengano violati account di piattaforme diverse.

Al livello successivo si trova la MFA o “Multi-Factor Authentication – Autenticazione multi fattore” che, come è facile intuire, è una metodologia di accesso al proprio account che prevede l’utilizzo di un numero di strumenti maggiore di due e ovviamente garantisce un livello di sicurezza nettamente superiore poiché, all’aumentare degli strumenti utilizzati, la probabilità che a un utente vengano violati account di piattaforme diverse diminuisce drasticamente, diventando praticamente impossibile da violare.

Un altro strumento, la cui diffusione sta crescendo rapidamente, è quello delle USB Biometriche, che consiste in chiavette USB in cui è presente appunto un sensore biometrico in grado di riconoscere la propria impronta digitale. Quest’ultima, proprio per la sua straordinaria unicità, è sicuramente uno strumento molto efficace per preservare l’integrità dei propri account, ma, tuttavia, non è esente dalla possibilità di subire violazioni e purtroppo si sono verificati dei casi (per fortuna un numero limitato) di furti delle identità biometriche. Il tallone d’Achille di questo tipo di autenticazione è che, sempre a causa dell’unicità dei dati biometrici, nel caso in cui si verifichi un furto del dispositivo biometrico, risulta impossibile (ovviamente) modificare tali dati ed è difficile riacquistarne la proprietà unica.

È chiaro che se da una parte le tecnologie hanno messo a disposizione strumenti di protezione molto avanzati, dall’altra l’ingegno dei cyber criminali è progredito di pari passo, lasciando aperta la storica guerra tra utenti-aziende e hacker.

Il nostro suggerimento è, quindi, quello di disporre ALMENO di un metodo di autenticazione 2FA o “Two Factor Authentication – Autenticazione a due fattori”, in modo da garantire quanto meno al proprio account aziendale un livello di sicurezza più alto di quello offerto dalla semplice password.

Inoltre, vi invitiamo a verificare sul sito di “Have i Been Pwned” se il vostro account è stato oggetto di furti in Data Breach precedenti e di conseguenza le vostre credenziali sono nel dark web alla portata di qualunque malintenzionato.

Contattaci per scoprire come aumentare il livello di sicurezza del tuo account aziendale e capire quale sia lo strumento di autenticazione più adatto per i tuoi utenti.

#EpromSolutions #News #CyberSecurity #2FA #MFA #UsbBiometriche