Carlos-barraza-logo-50

Cos’è l’MFA e perché è necessario un altro livello di sicurezza?

L’autenticazione a più fattori o anche conosciuta come MFA è una tecnologia di sicurezza che richiede l’uso di metodi di autenticazione di diverse categorie che sono indipendenti dalle credenziali, al fine di verificare l’identità degli utenti quando accedono o eseguono qualche altra transazione.

L’AMF può combinare due o anche più credenziali indipendenti l’una dall’altra, che la maggior parte degli utenti conosce come password o chiave.

Cos'è l'MFA e perché è necessario un altro livello di sicurezza
Scritto da

Questo articolo è disponibile anche in: English Español Deutsch Italiano Português Français Русский 日本語

Indice

L'obiettivo dell'AMF

L’obiettivo principale di MFA è quello di essere in grado di creare una difesa a strati per rendere difficile ad una persona non autorizzata di entrare in un sito, che sia un luogo fisico, un dispositivo informatico, una rete o un database.

Quando un fattore è compromesso o rotto, chiunque stia attaccando avrà una o più barriere da sfondare per colpire con successo il suo obiettivo.

In precedenza, tutti i sistemi MFA si basavano generalmente sull’autenticazione a due fattori. Già negli ultimi tempi, molti venditori stanno utilizzando il tag multifactor per essere in grado di scoprire qualsiasi schema di autenticazione sia richiesto.

vista parziale di uomo d'affari afroamericano utilizzando laptop con illustrazione di sicurezza internet in auto
Giovane programmatore professionista che lavora allo sviluppo della programmazione e del sito web in un software

L'importanza di avere un autenticatore multifattore

L’accesso con ID utente e password ha un grande difetto, poiché queste password possono essere facilmente osservate, il che potrebbe essere compromettente e, se si tratta di una grande organizzazione, potrebbe costare milioni di dollari.

Tutti gli attacchi di forza bruta sono anche minacce reali, in quanto molti criminali possono utilizzare strumenti automatici di cracking delle password per indovinare diverse combinazioni di nomi utente e password fino a trovare le combinazioni corrette.

Se l’account viene bloccato dopo un certo numero di tentativi di inserire la password sbagliata quando si accede, questo aiuterà un po’ l’organizzazione, perché gli hacker hanno diversi metodi per accedere al sistema.

Ecco perché l’MFA è molto importante, perché ci aiuterà a ridurre tutti i rischi di sicurezza.

Metodi di autenticazione

Il fattore di identificazione è una categoria di credenziali che viene utilizzata per verificare efficacemente l’identità.

Quando si usa l’MFA, ogni fattore aggiuntivo è per aumentare la sicurezza che qualche entità possa impegnarsi in qualche comunicazione o richiedere l’accesso a un sistema per sapere che è la persona che afferma di essere.

Pertanto, quando si utilizzano più modi di autenticazione, si contribuisce a rendere più difficile il lavoro degli hacker.

Le 3 categorie più comuni o fattori di autenticazione sono descritte come qualcosa che la gente già conosce o il fattore conoscenza, qualcosa che si ha già o il fattore possesso e infine qualcosa che si sa di essere o il fattore inerenza.

L’AMF funziona quando si combinano due o più fattori delle categorie che abbiamo già menzionato.

Il fattore conoscenza

Questa autenticazione è basata sulla conoscenza, che richiede all’utente di rispondere a una domanda di sicurezza personale.Tutte le tecnologie a fattore di conoscenza includono quasi sempre password, numeri di identificazione personale o PIN a quattro cifre e password monouso.

Tutti gli scenari utente includeranno quanto segue:

Passare una carta di debito e poi inserire il PIN alla cassa del supermercato.

Dover scaricare un client di rete privata virtuale con un certificato digitale valido per accedere a una VPN prima di poter accedere a qualsiasi rete.

Dare informazioni come il nome della madre o l’indirizzo precedente della persona per accedere al sistema.

Il fattore possesso

Immagine primo piano di una donna che usa e lavora sul computer portatile

Tutti gli utenti devono avere qualcosa di specifico in loro possesso per accedere al loro account, come qualche badge, un portachiavi, un braccialetto o qualche abbonato con un modulo d’identità noto come SIM del telefono.

Per essere in grado di autenticarsi sul cellulare su uno smartphone, la maggior parte delle volte si sta per fornire il fattore di possesso insieme a un’applicazione OTP. Queste tecnologie del fattore di possesso hanno le seguenti caratteristiche:

Token di sicurezza, questi sono piccoli dispositivi hardware che possono memorizzare tutte le informazioni personali di un utente e vengono utilizzati per autenticare elettronicamente l’identità della persona.

Questo tipo di dispositivo potrebbe essere una smart card, un chip incorporato in qualche oggetto o un tag wireless.

L’applicazione del token di sicurezza che è basata sul software genererà un PIN di accesso che è monouso.

Questi sono utilizzati per l’autenticazione mobile, dove il dispositivo fornirà l’autenticazione a fattore di possesso.

Il fattore biometrico

L'uomo usa la serratura della porta con le impronte digitali

Questo è usato con qualsiasi tratto biologico che l’utente può avere per accedere. Tutte le tecnologie di eredità stanno per includere i seguenti metodi di verifica biometrica:

Tutti i componenti del dispositivo biometrico includeranno un database, un lettore e un software per convertire tutti i dati biometrici scansionati in un formato digitale standardizzato e confrontare i punti di corrispondenza dei dati osservati con i dati già memorizzati.

Donna con carta di credito e smartphone registrare il codice di sicurezza pagamenti shopping online e cliente

Sono necessari su tutti i siti web?

La risposta alla domanda “Hai bisogno di MFA per tutti i siti web? Ma sì, devi usare l’MFA per autenticare tutti gli account di valore, cioè quelli che non vuoi che siano compromessi.

Molti utenti di Internet possono avere accesso a centinaia di siti web, ma non ogni pagina che vi troviamo ha la stessa importanza di un’altra. Un esempio potrebbe essere un account di posta elettronica che è stato creato solo per andare su un sito per la prima volta.

Pertanto, se vogliamo implementare l’MFA dobbiamo farlo su siti web che usiamo frequentemente e che possono avere molte informazioni preziose per noi.

Più su Digital Business.