Latest news

Autenticazione a due fattori e la sicurezza informatica in azienda

La sicurezza informatica nell’era digitale in cui viviamo rappresenta una preoccupazione fondamentale. Infatti, con il costante incremento delle minacce online la protezione delle informazioni e dei propri dati personali e aziendali continua ad essere una priorità di massima importanza.                                           

Pertanto, oggigiorno l’autenticazione a due fattori è uno strumento chiave per potersi difendere in maniera efficace dagli attacchi e violazioni dei cybercriminali. 

Ma che cos’è di preciso questo baluardo contro gli attacchi informatici? Scopriamolo insieme in questo articolo! 

2fa autenticazione a due fattori

Cos’è 2FA? 

Attualmente 2FA, sigla che sta per autenticazione a due fattori, è il sistema di protezione più sicuro che disponiamo per poter proteggere i nostri account personali e aziendali, nei quali si trovano dati sensibili e importanti. 

Per effettuare l’accesso a un qualsiasi sistema digitale, ovvero siti web, bancomat, computer, si ha la necessità di fare una sorta di presentazione, attraverso l’inserimento del proprio username. Di seguito, per dimostrare che siamo proprio noi, e non altri, ad accedere, si deve passare per la cosiddetta fase di autenticazione che può avvenire in 3 diverse modalità.                                                                            

Scopriamole insieme! 

  1. Possesso: una cosa che si ha, come ad esempio un cellulare oppure un token di sicurezza. 
  2. Conoscenza: una cosa che si sa, tra cui un PIN o la password 
  3. Inerenza: una cosa che si è, come l’iride, la voce, l’impronta digitale o altri dati biometrici. 

Tuttavia, nella maggioranza dei casi l’autenticazione avviene solamente con la password: questo  è un esempio di autenticazione ad un fattore.  

È possibile parlare invece di 2FA nel caso in cui vengano utilizzati almeno 2 dei 3 fattori che ho elencato nei punti precedenti. Ma non è finita qui: per fare in modo che si tratti di una vera e propria autenticazione a due fattori è importante che i due fattori usati siano di matrici diverse, nel senso che appartengano a due modalità differenti, tra quelle sopraelencate. 

Come funziona dunque 2FA? 

Nonostante possa sembrare complicato, ti assicuro che non lo è affatto: tutti possiamo adottare l’autenticazione a due fattori! Infatti, a seguito dell’inserimento della password, che è il primo fattore, ti arriverà la richiesta di inserire un secondo fattore, che di solito è un codice numerico. Puoi ricevere tale fattore mediante un messaggio sul cellulare, un app apposta oppure attraverso un token fisico. 

Di fatto, diversamente dalla password, il secondo codice è particolarmente efficace, poiché viene generato in modo pseudocasuale, tramite un algoritmo specifico e di solito dura solo 30 secondi. Questa è la ragione per cui viene chiamato anche one time password.  

Benefici di 2FA 

L’autenticazione a due fattori offre innumerevoli vantaggi alle aziende e alle persone di tutto il mondo in termini di protezione delle risorse personali ed aziendali.  

Ma vediamone alcuni! 

Innanzitutto, si tratta di un processo di semplice utilizzo e gestibile, tanto è che non richiede l’utilizzo di generatori di token hardware, i quali possono andare persi o smarriti. Grazie alla tecnologia avanzata dunque, 2FA risultano essere alquanto convenienti! 

Inoltre, rispetto alle password classiche, è dimostrato che i generatori di passcode abbiano una maggiore efficacia e affidabilità, dato che ognuno di essi è diverso. 

Un altro elemento che gioca a nostro favore, adottando l’autenticazione a due fattori, è la presenza di un limite delle volte in cui è possibile tentare l’inserimento di passcode, il che impedisce la violazione e l’accesso ai dati sensibili da parte dei pirati informatici. 

autenticazione a due fattori 2fa

Metodi di autenticazione di 2FA 

Esistono differenti metodi per autenticarsi quando si decide di usare l’autenticazione a due fattori. Ma quali sono quelli più diffusi e adottati? Scopriamolo ora! 

Verifica mediante SMS 

È possibile utilizzare gli SMS come mezzi per effettuare l’autenticazione 2FA qualora un messaggio sia mandato ad un numero telefonico che sia attendibile. Di fatto, si chiede all’utente in questione di interagire con tale SMS oppure di servirsi di un codice monouso per fare una verifica della propria identità su una specifica app o sito web. 

Notifica push

In questo caso invece tale modalità di verifica non richiede alcuna password. Quello che accade pertanto è l’invio di un segnale al cellulare per accettare o rifiutare l’accesso a un app o un sito internet in modo tale da verificare la propria identità. 

Voce

Questo metodo è molto simile alla notifica push, l’unica differenza sta nel fatto che qui si deve confermare l’identità in maniera automatica. Quindi, per poterti identificare, la voce ti chiede di premere un tasto e di pronunciare il tuo nome. 

Token hardware 

È considerata essere una delle forme meno recenti di autenticazione a due fattori, poiché si basa sul fatto che le organizzazioni possono consegnare token hardware ai propri dipendenti sotto forma di chiavette che vanno a generare dei codici a intervalli regolari. 

Attivazione di 2FA 

Se sei interessato a questa modalità di autenticazione e vorresti attivarla, ti spiego subito come fare! 

  1. Registrati al sito di tuo interesse 
  2. Accedi alla pagina delle Impostazioni di sicurezza 
  3. Scegli di attivare la 2FA 
  4. Seleziona la modalità con cui desideri ricevere il codice di sicurezza. Potresti optare per il codice via SMS che è il metodo più diffuso, altrimenti per l’utilizzo delle soft token che sono in grado di generare il codice temporaneo, OTP 
  5. Riceverai, con molta probabilità, nella fase relativa all’attivazione dell’autenticazione 2FA, una chiave di recupero che va conservata a parte e che dovresti usare solo per le emergenze, ovvero nel caso in cui dovessi dimenticare la password o smarrire il dispositivo mobile. 

Ricordati inoltre di inserire ai prossimi login, oltre alla username e password, anche il codice OTP a 6 cifre che viene rigenerato dall’applicazione ogni 30 secondi! 

autenticazione a due fattori

2FA è davvero sicura? 

Abbiamo visto come 2FA risulti essere un efficace sistema di sicurezza per proteggere i propri dati digitali e per la preservazione della privacy.  

Tuttavia, è stato dimostrato che sempre più spesso l’ingegneria sociale, l’utilizzo di malware avanzati e il phishing sono alcune delle tecniche che gli aggressori esperti adottano per raggirare il 2FA e ottenere i dati sensibili degli utenti. 

Infatti, gli hacker sono in grado di indurre le vittime a fornire in modo volontario i codici di autenticazione o di compromettere i device per accedere ai fattori di autenticazione. 

Pertanto, per affrontare al meglio le sfide che i cybercriminali pongono alle organizzazioni, è necessario adottare un approccio olistico alla sicurezza IT. Di conseguenza, oltre a 2FA, vengono in soccorso delle misure di sicurezza aggiuntive, tra cui l’adozione di strumenti virus affidabili, l’aggiornamento regolare dei software e la formazione degli utenti sulla security awareness 

Scopri il Corso sicurezza informatica per utenti, offerto da Nexsys, azienda informatica a Verona, al termine del quale otterrai maggiore consapevolezza e responsabilità sull’uso dei mezzi informatici e molto altro! 

Desideri avere maggiori informazioni sui corsi di formazione in ambito IT? Non esitare a contattarci! 

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!