Archivi

Ultimi Commenti

Categorie

Blog

SNP_2909001_en_v0

Autenticazione 2FA: aumenta la tua sicurezza

“La sicurezza informatica è come la serratura della propria auto o della porta di casa”, ovvero fondamentale per proteggere le cose di valore che possiedi, come spiega Paul Herbka, Presidente dell’ISSA Advisory Board. Quando vai a uno sportello bancomat a prelevare contanti, hai bisogno solamente di due cose: la tua carta e il tuo PIN. Puoi immaginare il rischio che correresti se non avessi bisogno di inserire il tuo PIN per utilizzare la carta? Chiunque abbia accesso alla tua carta avrebbe anche accesso al tuo conto bancario. Con la minaccia degli hacker sempre incombente, perché non avere questo ulteriore controllo della sicurezza anche per il tuo piccolo sito web aziendale? Inserisci l’autenticazione a due fattori, un processo di sicurezza che ti aiuterà a proteggere le informazioni più preziose del tuo sito web.

Dopo la diffusione in rete di foto hot rubate dagli account di attrici e sportivi, molte aziende, Apple compresa, puntano oggi sulla necessità di una procedura di sicurezza maggiore. Inoltre una pratica purtroppo comune è quella di usare sempre le stesse password, per di più non abbastanza complesse. Questo inconveniente mette a rischio la sicurezza dei tuoi dati. Parliamoci chiaro, il sistema di sicurezza sicuro al 100% non esiste perciò, come afferma il Presidente del Capitol irlandese dell’ISSA, Owen O’Connor, “il giusto livello di sicurezza è sempre costituito dal corretto bilanciamento di rischi, contromisure e investimenti”.

L’autenticazione online tradizionale si affida solo alla tua password, un segreto che però condividi con l’organizzazione che verifica l’identità. Questo porta una serie di problemi: chiunque ti stia osservando, sia tramite un keylogger o semplicemente sia dietro di te, può conoscere la tua password. Richiedendo perciò un fattore aggiuntivo, come un codice generato da un token RSA o inviato via SMS al tuo cellulare, puoi ridurre drasticamente il rischio di sostituzione d’identità.

Come funziona?
L’autenticazione a due fattori, più conosciuta come 2FA o verifica a più fattori o in due passaggi, è il processo di verifica dell’identità di un soggetto attraverso appunto due o tre elementi d’identificazione, quali:
– Una password o una passphrase, meglio se lunga. Preferisci qualcosa di elaborato tipo “479Aacarezzasweet34G” piuttosto che “Farfallina45″.

– Un token installato su un dispositivo mobile che possiedi, solitamente elettronico, portatile di piccole dimensioni, alimentato a batteria e dotato di uno schermo. Esistono 2 tipologie principali: i token online e i token offline.

– Qualcosa che rappresenta te esclusivamente: riconoscimento facciale o dell’iride o della retina, impronte digitali sono il top per una maggiore sicurezza, ma non per il tuo portafoglio. Attenzione: se configuri uno scanner d’impronte digitali alla sua massima risoluzione, puoi rischiare di non riuscire nell’autenticazione se le tue mani sono ad esempio fredde, oppure se hanno avuto accesso al riconoscimento della retina o delle impronte, non puoi certo modificarle, a differenza di una password.

La sicurezza è indispensabile nell’epoca del web 2.0: chi non si preoccupa di salvaguardare i propri dati “è inevitabilmente condannato a (..) farne a meno”, quindi approfitta del meglio della tecnologia che ti viene offerta (cit. Garfinkel and Spafford, Practical UNIX Security, First Edition).

condividi!

AUTHOR - Redazione Hosting

No Comment

0

Post A Comment