- Enterprise
- Business
- Privati
- Service & Support
- L'azienda KONVERTO
- Jobs
- Contatti
Gli attacchi informatici e gli attacchi degli hacker alle aziende non sono più una rarità. Tuttavia, il login con nome utente e password è ancora uno dei metodi più comuni. Tuttavia, questo comporta molti rischi:
È quindi preferibile utilizzare metodi di accesso che utilizzano fattori di sicurezza aggiuntivi rispetto alla password (fattore "conoscenza"). Questi includono, ad esempio, il possesso di uno smartphone registrato o caratteristiche biometriche come l'impronta digitale.
I metodi più comuni di autenticazione a più fattori sono i messaggi SMS, le chiamate di conferma, l'autenticazione push tramite app o le password a tempo limitato (OATH-TOTP), ad esempio sotto forma di un numero di sei cifre valido solo per un certo periodo di tempo.
L'ulteriore conferma induce il dipendente a un senso di sicurezza, ma è ingannevole: contrariamente alle aspettative, le autenticazioni a più fattori non offrono una protezione completa contro gli attacchi di phishing.
Anche se inizialmente bloccano gli aggressori, non sono necessariamente a prova di phishing. Uno dei motivi è che con molti metodi comuni non è possibile risalire alla provenienza della richiesta di conferma.
Nel caso di una telefonata o di un messaggio nell'app dello smartphone, che deve essere confermato solo con un clic, non è possibile per l'utente determinare con certezza quale applicazione abbia inviato la richiesta e quindi se sia stato lui stesso a richiederla.
Ma quale metodo di login è davvero sicuro?
Per ottenere il massimo livello di sicurezza nell'accesso alla rete aziendale e alle varie applicazioni e piattaforme, è consigliabile affidarsi a fattori fisici, non toccabili, anziché ai classici fattori di identificazione. Una soluzione basata su FIDO2 può sostituire altri metodi con un token locale (hardware) e funziona completamente senza password. In questo modo le password dimenticate e il phishing diventano un ricordo del passato.
KONVERTO lavora con voi per sviluppare una strategia di sicurezza adatta a voi. Dal Security Awareness Training ai Managed Services a tutto tondo attraverso il nostro Security Operation Center: Offriamo un portafoglio di servizi di sicurezza che possono essere combinati individualmente a seconda delle esigenze. Con i nostri servizi di sicurezza, garantiamo la sicurezza dei vostri dati importanti e riservati.