La gestione delle password di accesso alle reti aziendali e ai servizi è uno dei più grandi problemi per la sicurezza informatica. Infatti, è sufficiente una password troppo debole o violata per facilitare le intrusioni dei cybercriminali. Tutto questo senza considerare che gli hacker sono esperti nel rubare login di accesso e relative password con appositi malware chiamati keylogger che registrano qualsiasi cosa digitiamo sulla tastiera. Spesso il problema deriva anche da una cattiva gestione dei dati da parte degli utenti che usano la stessa password per l’accesso a più servizi. Quest’ultima è una scelta pericolosa se consideriamo i frequenti casi di violazione di siti (data breach) con il furto di password che finiscono in vendita sul dark web.
La prima linea di difesa per tenere fuori dai giochi le intrusioni è l’uso di password sicure che devono necessariamente essere protette da un sistema a doppio fattore di autenticazione (2FA), una tecnologia in grado di proteggere qualsiasi tipologia di password. Di fatto la 2FA garantisce un accesso inattaccabile dato che si basa su tre elementi e due di questi sono fondamentali per l’accesso al servizio.
Il primo elemento è definibile come “Una cosa che sai”: richiede la classica login di accesso e la password.
Il secondo è identificabile come “Una cosa che hai”: come uno smartphone (che riceve un codice) o un token di sicurezza che lo genera. I codici in questione si chiamano OTP (One Time Password) e sono validi una sola volta e per un periodo di tempo limitato.
In alternativa al punto due c’è “Una cosa che sei”: ovvero il sistema che permette di accedere con i dati biometrici letti da uno smartphone, come l’impronta digitale o la scansione del viso.
Senza il secondo o terzo fattore, che può avere a disposizione solo l’utente che deve accedere, è impossibile eseguire il login.
SCEGLIERE IL METODO
HyperGrid è in grado di applicare l’autenticazione a due fattori a qualsiasi esigenza del cliente. Per esempio è possibile configurare l’accesso sicuro alla rete aziendale, a un servizio online, a un sito web o a un particolare software.
Ci sono varie soluzioni per ricevere il secondo elemento di autenticazione nel modo più comodo scelto dal cliente: via SMS tramite una password temporanea OTP, tramite codice OTP generato da un’app sullo smartphone, oppure tramite un token hardware. Inoltre, è possibile attivare l’acceso dell’utente tramite il riconoscimento del viso o delle impronte digitali.
Infine, per chi non vuole (o non può), usare il proprio smartphone per lavoro, HyperGrid mette a disposizione l’accesso tramite “chiamata telefonica diretta”. Grazie a questa soluzione l’utente che deve accedere alla rete riceve una chiamata automatizzata in cui viene chiesto di autorizzare il collegamento semplicemente premendo un tasto del telefono. Una soluzione utile anche per risolvere le questioni sindacali sull’uso dei dispositivi privati per lavoro.
HYPER VPN PLUS
Ricordiamo poi che il sistema di autenticazione a due fattori di HyperGrid è anche parte integrante del servizio HyperVPN Plus che fornisce una connessione sicura e criptata a tutti gli utenti che si collegano da remoto alla rete aziendale. Il servizio crea un tunnel virtuale all’interno del quale i dati viaggiano criptati e sicuri. HyperVPN Plus si basa su protocolli di cifratura robusti che rendono non intercettabile il traffico dati oltre a prevenire qualsiasi acceso non autorizzato.
Inoltre, il servizio può essere configurato con ulteriori opzioni di sicurezza. Per esempio è in grado di analizzare se il sistema operativo dell’utente che si collega da remoto è nelle condizioni ideali per potersi connettere alla rete aziendale in sicurezza, che sia presente un antivirus attivo, che il file system del computer sia criptato. Nel caso uno (o più) di questi parametri non vengano soddisfatti l’accesso non sarà consentito. Ovviamente l’azienda sarà libera di decidere se mantenere attivi tutti i parametri di verifica o se attivare solo quelli che reputa fondamentali per la propria sicurezza. HyperVPN Plus fornisce molte altre opzioni da attivare in base alle esigenze del cliente, il team di esperti di HyperGrid saprà consigliarvi in base alle vostre reali necessità.
Devi effettuare l'accesso per postare un commento.