Furto di password e violazione dei dati? Un ricordo del passato!
Al giorno d’oggi, nome utente e password non sono più sufficienti a proteggere dati e account dagli attacchi di hacker. Per far fronte a questo rischio, sempre più provider stanno adottando nuove modalità di autenticazione.
I più recenti metodi di accesso combinano il login classico con l’autenticazione a più fattori, allo scopo di contrastare l’attività di malfattori che, grazie a conoscenze sempre più evolute basate sugli ultimi sviluppi tecnologici, sono in grado di “craccare” automaticamente le password con l’aiuto di svariate applicazioni. In questo modo, riescono a scorrere in pochi istanti interi dizionari fino a individuare la parola d’ordine corretta, supportati nella loro attività criminale dalla frequente combinazione di parole intere e semplici sequenze numeriche, come primavera1234 o abc987. Più difficili da aggirare sono invece i dati biometrici, quali l’impronta digitale e il riconoscimento facciale.
L’autenticazione a più fattori (MFA) sfrutta queste informazioni, combinandole con altri elementi di identificazione.
Per accedere a un account, quindi, non sono più sufficienti username e password, ma è necessario un mix di diversi fattori, che gli esperti dividono in tre categorie diverse.
- Conoscenza: password, PIN, ecc.
- Possesso: carte, token, telefono cellulare, ecc.
- Inerenza (biometria): impronte digitali, voce, riconoscimento facciale, ecc.
Perché?
L’aumento dell’uso di dispositivi digitali e il relativo passaggio al cloud facilita l’accesso ai dati da parte degli hacker. È proprio qui che l’MFA avvantaggia gli utenti: se un malvivente riesce a superare la prima fase di login, sottraendo le credenziali, si troverà di fronte a barriere di sicurezza quasi insormontabili. All’intruso viene infatti chiesto un codice di identificazione o un’impronta digitale, che gli impedisce l’accesso all’account, nonostante sia in possesso dei dati corretti.
Più sicurezza con KONVERTO
In qualità di Microsoft Gold Partner, KONVERTO dispone dell’esperienza e dell’impegno necessari ad assistervi nell’implementazione di una strategia di sicurezza. Sfruttando la nostra “strong authentication”, beneficerete di un controllo degli accessi multilivello che vi offre maggiore sicurezza.