Che cos'è una MFA?
Come già indicato da questa costellazione di parole, un MFA descrive l'autenticazione, cioè l'identificazione di una persona, attraverso diversi fattori. Per accedere a un determinato account, non sono più necessari solo un nome utente e una password, ma una combinazione di diversi fattori di identificazione.
In ambito professionale, questi fattori vengono suddivisi in tre diverse categorie:
a) Conoscenza: Password, PIN, ...
b) Possesso: carte, gettoni, telefono cellulare, ...
c) Dati biometrici: Impronte digitali, voce, riconoscimento facciale, ...
Esempi di applicazione
Un esempio dei fattori "conoscenza" e "dati biometrici" è la combinazione di password e impronta digitale. Dopo aver inserito la password, appare automaticamente un campo che richiede l'impronta digitale memorizzata. Il conto viene quindi aperto.
Un esempio della combinazione dei fattori conoscenza e possesso è l'invio di un codice di autenticazione dopo l'inserimento di una password. Per accedere al conto, l'utente deve inserire il codice ricevuto (via SMS o e-mail) in un apposito campo. La password corrisponde al fattore "conoscenza", mentre il codice, che richiede il possesso di un dispositivo mobile, corrisponde al fattore "possesso".
Perché è necessaria l'identificazione attraverso diversi fattori?
Passando al cloud e dimenticando di aggiornare le impostazioni di sicurezza, gli hacker possono ottenere più facilmente nomi utente e password.
Ed è qui che l'MFA si rivela utile per gli utenti. Se un hacker riesce a superare la prima fase di login rubando i dati di accesso, nella fase successiva si trova di fronte a muri di sicurezza quasi insormontabili. Se all'intruso viene richiesto di inserire un codice di identificazione o un'impronta digitale, non può accedere al conto nonostante abbia i dati corretti.
Come posso utilizzare questa tecnologia?
In qualità di partner di Microsoft, siamo in grado di offrirvi questa soluzione di sicurezza e di consigliarvi come esperti del settore. In questa pagina troverete tutte le nostre soluzioni di sicurezza informatica in un colpo d'occhio.
Chiamate il nostro numero verde 800 031 031 per tutte le informazioni importanti. Potete anche contattarci all'indirizzo info@konverto.eu.
Come posso preparare adeguatamente me stesso e il mio personale?
Circa l'80% degli incidenti sono causati da comportamenti scorretti degli utenti dovuti a disattenzione. Pertanto, è essenziale creare una consapevolezza della sicurezza per l'azienda e i suoi dipendenti. KONVERTO offre corsi di sensibilizzazione mirati per prepararsi alle emergenze.
Qual è il futuro dell'autenticazione?
L'MFA viene utilizzato da diversi anni. Tuttavia, i fattori citati non vengono utilizzati solo in combinazione con le password, ma anche singolarmente. Questo riflette anche la tendenza alla "passwordless authentication", cioè all'identificazione senza password, che vengono comunque sempre dimenticate e sono molto vulnerabili agli attacchi di pishing. Cosa sia esattamente l'autenticazione senza password e come possa essere implementata nella vita di tutti i giorni sarà discusso in modo più dettagliato in una prossima notizia.