Proteggersi dal furto d’identità: le potenzialità del sistema MFA

Smart working: comodità e insidie

Nell’ultimo biennio abbiamo assistito ad una proliferazione dei rapporti di lavoro in smart working. Una soluzione, quella dell’implementazione del lavoro a distanza, che da un lato ha impresso una forte spinta alla digitalizzazione e informatizzazione delle imprese, e dall’altro ha comportato più soddisfazione per i dipendenti – grazie ad un migliore work-life balance – e risparmi per le aziende.
Tuttavia, lavorare in smart working non è privo di rischi: in particolare, fra i pericoli maggiori che dipendenti e imprese corrono vi è quello del furto d’identità, ma anche dei data breach e delle violazioni informatiche. Il furto d’identità consiste in quella situazione per cui un hacker riesce a carpire informazioni personali su un altro soggetto, allo scopo di utilizzare questi dati per spacciarsi per la vittima, assumendone le sembianze ‘digitali’, ed avendo accesso quindi a dati, informazioni ed autorizzazioni private. Si tratta di un rischio enorme per le aziende, sia dal punto di vista economico e strategico che reputazionale.
Uno degli aspetti che più condiziona questo rischio è l’utilizzo da parte dei dipendenti di semplici password a protezione del loro pc aziendale.
Oggi è ormai noto come una password, per quanto complessa, non rappresenti più uno strumento di protezione in grado di fornire le necessarie garanzie, specialmente quando si tratta di tutelare informazioni e segreti aziendali.
Una opportunità è invece fornita dalla 2FA o MFA (Multi-Factor Authentication), la doppia autenticazione, anche nota come ‘strong authentication’ per distinguerla dalla autenticazione ‘debole’ con la semplice password.
Ma cosa è il sistema MFA e quali sono le sue potenzialità per proteggersi dal furto d’identità? Scopriamone caratteristiche e vantaggi.

Cosa è il sistema MFA

L’MFA o 2FA (double authentication) consiste in un sistema che permette di effettuare l’autenticazione con due fattori: ovvero, prevede che, per potersi autenticare in un sistema, sia necessario inserire una password e successivamente fornire una dimostrazione del fatto che chi si sta autenticando sia proprio il soggetto autorizzato. Questa dimostrazione può essere fornita in vari modi:

• dando la conferma su un dispositivo separato (ad esempio utilizzando un token o smartphone);
• rispondendo ad una domanda personale della quale si è precedentemente impostata la risposta;
• utilizzando dati biometrici come il riconoscimento facciale, l’impronta digitale, la voce, ecc.

Non è, invece, autenticazione a due fattori quella impostata con l’inserimento di due diverse password.
Utilizzando un sistema MFA professionale, come authpoint e il suo sistema a due fattori https://www.jumpcomputer.it/autenticazione-multifattore-watchguard/, si ha la ragionevole certezza che chi si sta autenticando sia effettivamente il proprietario dell’account, poiché non basta più una semplice password per avere accesso. Ad oggi il sistema a doppia autenticazione è lo strumento più sicuro che abbiamo a disposizione per poter proteggere gli account: sia quelli personali, sia quelli aziendali, soprattutto nel caso custodiscano informazioni strategiche ed importanti.
Ma la doppia autenticazione è disponibile anche per gli account e-mail, per proteggere la privacy delle proprie comunicazioni, e per i servizi in cloud.

I vantaggi del sistema MFA: quali sono

Perché ogni azienda (ma anche ogni privato) dovrebbe utilizzare il sistema MFA per prevenire il furto d’identità? Ecco quali sono i vantaggi dell’autenticazione a due fattori.

• Il sistema MFA è inattaccabile. A differenza di quanto avviene con una password, che può essere persa, trafugata (si pensi ad una fuga di dati sui siti colpiti da attacchi hacker), smarrita, l’autenticazione a due fattori comporta il coinvolgimento di un token (che genera una password istantanea e quindi non replicabile), o richiede la presenza personale del proprietario (attraverso una domanda segreta o usando fattori biometrici). Falsare le password è possibile, ma falsare il sistema di doppia autenticazione no.
• È semplice e non fa perdere tempo. Molte persone temono che una autenticazione a due fattori sia dispersiva e faccia perdere tempo. Ma non è così: le tempistiche richieste per il secondo fattore di autenticazione sono di pochi secondi. Invece, un furto d’identità può costare molto di più.
• Non sarete più costretti a ricordare innumerevoli password e codici: basterà una password forte, e poi il sistema di autenticazione MFA farà il resto.