Autenticazione a due fattori: ecco perché è fondamentale attivarla

Si stima che la maggior parte delle persone che lavorano con i computer e usano smartphone, servizi online e app debbano gestire una media di oltre 80 password a testa. Va da sé che la gestione di questi dati è uno dei problemi più grandi per la sicurezza informatica: è sufficiente una password troppo debole o una disattenzione, come per esempio lasciare la password di accesso all’infrastruttura aziendale in bella vista in ufficio, per creare problemi che potrebbero essere facilmente evitati.

Tutto questo senza contare che gli hacker sono esperti nel rubare login di accesso e relative password con appositi malware chiamati keylogger che registrano qualsiasi cosa digitiamo sulla tastiera. A tutto questo aggiungiamo una cattiva gestione dei dati da parte degli utenti, che spesso usano la stessa password per più servizi. Quest’ultima è una soluzione davvero pericolosa se consideriamo i frequenti casi di violazione di siti (data breach) con il furto di password che finiscono in vendita sul dark web.

Se vogliamo fare una prova e verificare se qualcuno dei nostri account è stato violato, andiamo alla pagina del servizio Have i been pwned e verifichiamo se una delle nostre email o i numeri di telefono sono compromessi. Il sito creato, dall’esperto di cybersecurity Troy Hunt, contiene il database di circa 10 miliardi di account violati raccolti da tutti i data breach conosciuti.

All’apparenza quello della sicurezza delle password sembra un problema insormontabile, ma risolverlo è più semplice di quanto si possa pensare e la soluzione più sicura che HyperGrid può mettervi a disposizione è il servizio di autenticazione a due fattori. Una procedura di semplice uso, ideale per protegge efficacemente gli account perché aggiunge un livello di sicurezza in più, rendendo impossibile l’accesso agli hacker e agli utenti non autorizzati.

L’autenticazione a due fattori, conosciuta anche come 2FA, è in grado di proteggere l’accesso alla rete o a un servizio anche se si usano password deboli o violate. Si basa su tre elementi e due di questi sono fondamentali per l’accesso. Il primo è definibile come “Una cosa che sai”: richiede la classica login di accesso e la password. Il secondo è identificabile come “Una cosa che hai”: come uno smartphone (che riceve un codice) o un token di sicurezza (che genera il codice). Questi codici si chiamano OTP (One Time Password) sono validi per un solo accesso e sono attivi per un periodo di tempo limitato. In alternativa al punto due c’è “Una cosa che sei”: ovvero il sistema che permette di accedere con i dati biometrici letti da uno smartphone come l’impronta digitale o la scansione del viso.
Senza il secondo o il terzo fattore, che può avere solo l’utente che accede, è impossibile eseguire il login.

Utilizzare la 2FA è semplice: dopo aver inserito la password (primo fattore) del proprio account, sarà richiesto di digitare il secondo fattore o di attivare il terzo fattore. HyperGrid per esempio vi mette a disposizione vari metodi per ricevere i codici OTP e il cliente può scegliere quello che considera più pratico: via SMS (illimitati e gratuiti), tramite codice temporaneo generato da un’app, tramite token hardware, o con una telefonata a un numero di telefono verificato che abilita l’accesso all’utente. Se invece si preferisce lo sblocco di protezione biometrico sarà sufficiente avere a disposizione uno smartphone in grado di leggere le impronte digitali o il riconoscimento del viso.

HyperGrid è in grado di applicare l’autenticazione a due fattori a qualsiasi esigenza del cliente, per esempio l’accesso alla rete aziendale, a un servizio online, oppure a un sito web o a un software.

Ricordiamo poi che il sistema di autenticazione a due fattori di HyperGrid è parte del servizio HyperVPN Plus che fornisce una connessione sicura e criptata a tutti gli utenti che si collegano da remoto alla rete aziendale. Il servizio crea un tunnel virtuale all’interno del quale i dati viaggiano criptati e sicuri. HyperVPN Plus si basa su protocolli di cifratura robusti che rendono non intercettabile il traffico dati oltre a prevenire qualsiasi acceso non autorizzato.
Inoltre, HyperVPN Plus può essere configurato con ulteriori opzioni di sicurezza. Per esempio il sistema è in grado di analizzare se il sistema operativo dell’utente che si collega da remoto è nelle condizioni ideali per potersi connettere alla rete aziendale in sicurezza, che sia presente un antivirus attivo, che il file system del computer sia criptato. Nel caso uno (o più) di questi parametri non vengano soddisfatti l’accesso non sarà consentito. Ovviamente l’azienda sarà libera di decidere se mantenere attivi tutti i parametri di verifica o se attivare solo quelli che reputa fondamentali per la propria sicurezza. Il servizio fornisce molte altre opzioni da attivare in base alle esigenze del cliente, il team di esperti di HyperGrid saprà consigliarvi in base alle vostre reali necessità.

Per scoprire di più su tutti i servizi offerti il sito di riferimento è https://hypergrid.it

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica