Il furto di password è una tra le minacce più diffuse e devastanti per le imprese
La sicurezza informatica rappresenta una sfida ineludibile per aziende e organizzazioni di ogni settore, tanto più se si pensa che ogni giorno, milioni di credenziali di accesso finiscono nel dark web, esponendo informazioni sensibili e risorse aziendali a gravi rischi di compromissione. Solo pochi giorni fa i ricercatori di Cybernews hanno dichiarato di aver scoperto un file, pubblicato il 4 luglio scorso, con quasi 10 miliardi di password private, pubblicate in chiaro. Questo dump di dati, chiamato RockYou2024 è probabilmente la più grande fuga di password di tutti i tempi. Gli hacker hanno a disposizione questo enorme archivio per prendere di mira sistemi informatici e applicazioni che non siano protetti dagli attacchi, dai servizi online e offline, ai dispositivi connessi a Internet, all’hardware industriale… Il furto di password è dunque una delle minacce più comuni e devastanti, che può aprire la porta a dati riservati, proprietà intellettuali e risorse finanziarie.
È chiaro, quindi quanto sia importante usare password molto complesse e sempre diverse per i vari account, così come diventa indispensabile usare strumenti che aiutino a ricordarle e a mantenerle al sicuro (ne abbiamo parlato in un recente articolo: https://www.newcomm.it/informatica-e-networking/archiviazione-password-soluzioni-sicure-e-conformi-gdpr/). Purtroppo, queste misure da sole possono non essere sufficienti a proteggere gli accessi agli account, perché le password possono essere violate.
In questo contesto, l’autenticazione a più fattori (MFA) rappresenta una soluzione indispensabile ed efficace per rafforzare la sicurezza degli accessi e proteggere le informazioni critiche. La gestione delle identità è tra l’altro uno degli aspetti fondamentali per le aziende private e per le PA per adempiere ai nuovi obblighi previsti dalla NIS2. In particolare, la direttiva NIS 2 impone proprio l’uso dell’Autenticazione Multi Fattore per l’accesso di dipendenti e utenti ai sistemi informatici aziendali (https://www.newcomm.it/cyber-security/nis2-direttiva-sicurezza-reti-e-informazioni/).
Cos’è l’autenticazione a più fattori (Multi Factor Authentication) o strong authentication
L’autenticazione a due o più fattori rappresenta oggi il sistema più sicuro per la protezione degli accessi agli account. Ecco come funziona, quali servizi la offrono e perché è importante usarla.
L’autenticazione a più fattori (MFA) è un metodo di verifica che richiede due o più prove indipendenti per confermare l’identità di un utente e quindi permettergli di accedere al servizio. A differenza della classica e semplice combinazione di nome utente e password, l’MFA aggiunge ulteriori livelli di sicurezza, combinando una o più tecnologie quali:
- Una password (OTP) o un PIN.
- Un dispositivo fisico, come uno smartphone o un token hardware.
- Un riconoscimento biometrico (impronta digitale, facciale o vocale).
Il processo di autenticazione a più fattori può variare a seconda del tipo di servizio utilizzato e/o dell’app di autenticazione scelta, ma generalmente segue i seguenti passaggi:
- Inserimento delle credenziali: l’utente inserisce il proprio nome utente e password.
- Secondo fattore di verifica: dopo aver inserito user e password corrette, l’utente deve fornire una seconda (o più) prova di autenticità. Questo può essere un codice OTP (One-Time Password), ossia una password temporanea che è valida solo per una singola sessione di accesso e che può essere inviata via SMS, una notifica push su un’app di autenticazione, un token hardware o un dato biometrico come l’impronta digitale o il riconoscimento facciale o vocale.
- Accesso garantito: solo dopo aver superato entrambi (o i più) i livelli di verifica previsti, l’utente può accedere alle risorse desiderate.
Perché l’autenticazione a più fattori garantisce più sicurezza
L’MFA aumenta significativamente la sicurezza dell’accesso agli account perché rende molto più difficile per i cyber criminali riuscire a compromettere un account. Anche se dovessero riuscire a ottenere la password, gli hacker, per avere accesso al servizio, dovranno superare ulteriori controlli e quindi avere a disposizione lo smartphone o il token fisico, imitare caratteristiche biometriche o avere accesso all’app di autenticazione, il che rende l’attacco estremamente complicato e dispendioso. L’obiettivo principale dell’MFA è dunque quello di ridurre il rischio di accesso non autorizzato, soprattutto in situazioni in cui le sole password potrebbero non fornire una protezione sufficiente, gli autori di attacchi non possono infatti usare le credenziali rubate o compromesse o indurre gli utenti a inserire le loro credenziali in una pagina di accesso falsificata (phishing), perché l’accesso è protetto da ulteriori fattori di verifica. È per questo motivo che molte applicazioni e servizi hanno adottato o stanno adottando o addirittura rendendo obbligatoria l’Autenticazione a più Fattori.
Autenticazione a più Fattori Adattiva in base al rischio
L’autenticazione adattiva è un processo di selezione dei fattori di autenticazione, corretti in base al profilo di rischio definito dall’utente e tende ad adattarsi al tipo di fattori di autorizzazione. L’autenticazione MFA adattiva richiede l’autenticazione multipla (MFA) in base al comportamento dell’utente, all’IP del dispositivo e alla geolocalizzazione, con il risultato del massimo grado di protezione. In parole povere, le tecniche di autenticazione vengono modificate in base alle circostanze in tempo reale.
App di Autenticazione Utilizzate dai Principali Servizi
Molte piattaforme e servizi come Office 365, Google Workspace, servizi di cloud computing, ERP, CRM e VPN richiedono l’uso di MFA per garantire che solo gli utenti autorizzati possano accedere all’account. Ogni servizio utilizza soluzioni di MFA che possono essere proprietarie o utilizzare App di autenticazione di terze parti con caratteristiche comuni quali:
- Autenticazione biometrica;
- Generazione di password ogni 30 secondi;
- Supporto per le notifiche push;
- Backup dei codici sul cloud
Tra le più diffuse e utilizzate troviamo Google Authenticator e Microsoft Authenticator. Tra le App proprietarie citiamo per esempio Salesforce Authenticator (per l’accesso ai servizi del CRM Salesforce), Fortitoken (per l’autenticazione degli accessi sui dispositivi Fortinet tra cui Firewall Fortigate e accessi VPN).
Conclusioni
L’implementazione dell’autenticazione a più fattori (MFA) rappresenta quindi un passo fondamentale, (per molte aziende ed enti obbligatorio in base alle normative nazionali e internazionali), per garantire la sicurezza informatica degli utenti, proteggere le informazioni critiche e mantenere un elevato standard di protezione contro le minacce digitali.