Di questi tempi si sente sempre più spesso parlare di “autenticazione a due fattori” sia in ambito consumer sia in ambito aziendale. Ma cos’è e a cosa serve? E perché molte persone e aziende purtroppo non la usano? Quando accediamo a un sito, a una rete aziendale o a un servizio è necessario inserire le credenziali di accesso, si tratta di operazioni semplici ma tendenzialmente poco sicure. Basta l’uso di una password debole, un malware sul computer in grado di rubare le password o una semplice distrazione come l’aver lasciato in bella vista un foglietto con in dati d’accesso per causare un grosso danno. Proprio per evitare queste brutte sorprese, sempre più servizi si basano sull’autenticazione a due fattori (2FA, Two Factor Authentication), che aggiunge alle procedure di accesso un secondo elemento che possiamo avere a disposizione solo noi. In gergo tecnico questo secondo elemento viene chiamato OTP (One Time Password), cioè una password che potremo usare una volta sola, generata automaticamente attraverso metodi alternativi. Potrebbe quindi essere un codice arrivato tramite SMS, oppure un’email o la verifica tramite l’accesso a un’app. In poche parole l’autenticazione a due fattori usa “ciò che sappiamo” ovvero i dati di accesso in nostro possesso e le informazioni ricevute da “qualcosa che abbiamo” per esempio uno smartphone su cui viene inviato il secondo codice. Senza questo elemento nessuno potrà accedere ai nostri dati. Proprio per questo motivo questa “tecnologia” è stata introdotta ed è disponibile nella maggior parte dei servizi che usiamo: dai social network come Facebook e Twitter, ai servizi di pagamento come PayPal, all’accesso al portale di banche e carte di credito. La procedura è simile in tutti i casi, anche se può cambiare la frequenza di richiesta del secondo fattore. Per esempio nel caso dei social network viene richiesta quando accediamo da un dispositivo o da un nuovo browser, mentre per servizi di pagamento può essere richiesto tutte le volte che eseguiamo una transazione o tutte le volte che accediamo al portale di una banca. Ovviamente questa funzione è di fondamentale importanza anche per le aziende in particolare in tempi come questi in cui la diffusione degli attacchi dei cybercriminali è cresciuta in modo esponenziale. Ma se l’autenticazione a due fattori offre questo grado di sicurezza perché e poco usata? La risposta stupirà la maggior parte di noi: non viene usata perché ritenuta scomoda. Purtroppo a volte si preferisce una minor sicurezza per avere un accesso più semplice e veloce. In altri casi è la paura di avere l’accesso bloccato che spinge a non usarla, magari perché si teme che l’SMS di verifica non arrivi. Tutto questo senza considerare che la maggior parte dei servizi offre sempre opzioni alternative per la ricezione del codice in tempo reale.
Accesso sicuro per aziende e PA
In questo tempi in cui sempre più persone sono costrette a lavorare in smartworking la connessione alla rete aziendale da remoto è diventata una priorità, e quindi assicurare la protezione degli accessi con l’autenticazione a due fattori oseremmo dire che è diventato un “obbligo”. Hypergrid è in grado di proporre la soluzione ideale per una 2FA configurata in base alle vostre reali esigenze, fornendo un accesso alla rete aziendale protetto da autenticazione a due fattori tramite SMS illimitati, ma anche tramite OTP ottenute tramite applicazioni per smartphone Android e iOS, oppure via email. Il sistema di autenticazione a due fattori di Hypergrid si basa sulle più recenti tecnologie ed è pratico, sicuro e funzionale, pensato per proteggere con la massima sicurezza gli accessi alla rete aziendale, ma risulta una valida soluzione anche per altre esigenze come l’accesso a servizi, siti web e connessioni wireless. La 2FA è poi parte integrante del servizio HyperVPN che fornisce una connessione per gli utenti che in smartworking si collegano da remoto alla rete aziendale. Il servizio crea un tunnel virtuale all’interno del quale i dati viaggiano criptati e sicuri. HyperVPN si basa su protocolli di cifratura robusti che rendono non intercettabile il traffico dati oltre a prevenire qualsiasi acceso non autorizzato.
Per qualsiasi domanda contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.