|
|
Lei è Emy.
Emy ha tante applicazioni diverse per lavorare.
Emy abilita sempre il secondo fattore di autenticazione per proteggere i suoi account.
Emy sceglie soluzioni passwordless per una maggiore sicurezza e comodità.
Sii intelligente.
Fai come Emy.
|
|
|
|
L'approfondimento: Metodi di autenticazione
|
L’autenticazione a singolo fattore, ovvero quella basata solo su una password, è ormai considerata una misura di sicurezza obsoleta.
Per quanto una password possa essere complessa, è comunque vulnerabile a vari tipi di attacco, come il furto di credenziali tramite phishing, attacchi di brute force o tramite il già citato credential stuffing (Episodio 2).
Per questo motivo, l’autenticazione a due fattori (2FA) è diventata uno standard obbligatorio. Per fare l'accesso viene richiesto un ulteriore elemento di verifica, come un codice generato da un’app sul telefono, una notifica push o un SMS. In questo modo, anche se un hacker dovesse ottenere la tua password, non potrebbe comunque accedere al tuo account senza il secondo fattore di autenticazione.
Tuttavia, le nuove tecnologie di Phishing riescono a rubare anche il secondo fattore di autenticazione. Per questo motivo, il sistema stesso di autenticazione si evolve fornendo nuove alternative come le soluzioni passwordless e le passkey.
Passwordless significa letteralmente “senza password”. Con questa tecnologia, non è più necessario ricordare una password complessa: l’autenticazione avviene tramite altri metodi più sicuri, come il riconoscimento biometrico (impronta digitale, riconoscimento facciale) o un dispositivo fisico (come uno smartphone o una chiave di sicurezza USB). Questo sistema riduce drasticamente il rischio di furto di credenziali, poiché non ci sono password che possono essere rubate o indovinate.
Le passkey rappresentano il futuro dell'autenticazione online. Per autenticarti, ti basta sbloccare il dispositivo, anche cellulare, con il tuo metodo preferito (biometrico o PIN), affinché la chiave privata precedentemente salvata sul proprio dispositivo confermi la tua identità senza che questa sia condivisa.
Nel tempo in cui queste tecnologie vengono testate e ottimizzate per l'utilizzo di tutti gli utenti, ricordiamo di applicare sempre il 2FA su ogni accesso (aziendale e non) e di prestare sempre massima attenzione a chi ci richiede di inserire le proprie credenziali.
Sii intelligente
Fai come Emy
|
|
|
|
|
|