L’autenticazione a più fattori è un elemento centrale della sicurezza informatica contemporanea, perché è strutturato per consentire l’accesso a dati sensibili solamente agli utenti autorizzati, scongiurando gli attacchi esterni di hacker e malintenzionati specializzati nel furto di identità e nelle violazioni di account.
Per le aziende, dotarsi di adeguati sistemi di autenticazione a più fattori risulta indispensabile per proteggere dati sensibili, informazioni riservate e quant’altro faccia parte di quel patrimonio inestimabile costituito dai data aziendali.

L’autenticazione a più fattori: cosa significa

L’autenticazione a più fattori, chiamata anche strong authentication, è il procedimento tramite il quale, per eseguire l’accesso all’area riservata di un portale web che contiene dati sensibili, è indispensabile inserire una serie di password e codici che identifichino in modo biunivoco il possessore delle credenziali.

Un classico esempio di autenticazione a più fattori è il sistema di accesso all’area riservata dell’home banking, che prevede l’inserimento di un codice personale assegnato di norma in occasione dell’apertura del conto corrente, seguito da un PIN (Personal Identification Number), scelto dall’utente autorizzato a entrare nel pannello di controllo dell’home banking.

Il passo successivo riguarda l’inserimento di un altro dato per accedere all’area riservata ed è proprio questo l’ulteriore step indispensabile per identificare in modo biunivoco l’identità digitale di chi intende entrare nel sistema.

Nella maggior parte dei casi il codice da inserire nell’apposito campo è composto da una sequenza di numeri, generati in automatico e per un timing limitato, non superiore ai 60 secondi, da un’applicazione da installare sullo smartphone. In altri casi viene inviato tramite sms dall’istituto.

Se il codice sarà digitato nell’arco della tempistica richiesta dal sistema e in modo corretto, l’accesso all’area riservata sarà possibile.

Un altro esempio di strong authentication è quello della posta elettronica, che in particolare nelle aziende costituisce il cuore pulsante dell’attività di collaboratori, amministratori e dipendenti.
Considerando che l’accesso con la sola password non è più sufficiente a garantire l’ingresso esclusivo dell’utente autorizzato alla propria casella di posta elettronica, almeno al primo accesso e in ogni caso dalla prima volta con dispositivi diversi da quelli noti al sistema, l’autenticazione a più fattori impiega una serie di informazioni che solo l’utilizzatore finale può conoscere nella loro interezza.

Come funziona l’autenticazione a più fattori?

Le informazioni che compongono la strong authentication, nei sistemi digitali moderni, si distinguono di norma in 3 principali categorie:

  • un elemento che conosci: fanno parte di queste informazioni la classica password e il PIN;
  • un elemento di cui sei in possesso: si tratta di un token per la generazione di OTP (One Time Password), dello smartphone su cui hai installato un’applicazione specifica per autorizzare l’accesso al sistema oppure di una smartcard;
  • una caratteristica che ti identifica in modo unico: in questo caso, per l’identificazione corretta necessaria per l’accesso sono indispensabili degli elementi fisici come il timbro di voce, l’impronta digitale oppure la retina, che viene inquadrata dal sistema attraverso la fotocamera dello smartphone.

Tutti questi meccanismi sono volti ad accertare l’identità unica di chi eseguirà l’accesso al software o al dispositivo informatico: i controlli relativi al possesso dei dati indispensabili per effettuare l’accesso al sistema sono eseguiti per una parte al momento di eseguire la registrazione al servizio e, per un’altra parte, mediante la generazione di password e codici temporanei che solo chi si identifica nella fase successiva è in grado di fornire.

Per quanto riguarda le strong authentication più comuni, i metodi considerati basilari sono i seguenti:

  • OTP: acronimo di One Time Password, è un metodo di autenticazione cosiddetto simmetrico, nel senso che il codice generato dal token o dall’app dello smartphone è generato una sola volta e per un periodo limitato di tempo. Solo le l’OTP digitato nel campo richiesto è uguale a quello presente sul server, l’autenticazione va a buon fine;
  • Autenticazione con PKI (Public Key Infrastructure): tale modalità di authentication è invece definita asimmetrica, perché si fonda un una coppia di differenti chiavi crittografate: una è pubblica, mentre l’altra è privata. Quest’ultima è generata dal token o da altri dispositivi a cui ha accesso unicamente l’utente autorizzato, che per indicare la successiva chiave pubblica, accessibile a tutti sulla rete, deve necessariamente inserire la chiave privata.

Autenticazione a più fattori: accesso sospetto

Infine, merita una menzione particolare la modalità di controllo che i provider mettono a disposizione per informare gli utenti che è in corso il tentativo di accesso alla posta elettronica oppure all’area riservata dell’home banking da un dispositivo diverso da quello utilizzato altre volte.

In particolare, avrai notato che, nel caso di acquisto di un nuovo smartphone e del primo accesso alla posta elettronica, ricevi un messaggio dal provider, il quale ti informa che è in corso il tentativo di accesso alla tua casella e-mail da un altro dispositivo (e il messaggio indica anche la marca e il modello del device interessato).
Se sei tu ad aver effettuato la prova di accesso, non dovrai fare altro che ignorare il messaggio; al contrario, se non sei tu ad effettuare l’ingresso al sistema, potrai leggere sul messaggio le indicazioni da seguire per cambiare la password e mettere in sicurezza il tuo account.

A cosa serve l’autenticazione a più fattori?

Il sistema di autenticazione a più fattori è indispensabile per blindare, in modo ancora più sicuro, le informazioni aziendali, ad esempio:

  • dati sensibili;
  • bilanci societari;
  • posta elettronica di collaboratori e amministratori;
  • gestionali e altri software operativi;
  • conti bancari aziendali.

La strong authentication è fondamentale per identificare in modo biunivoco i soggetti autorizzati a gestire determinate informazioni e ad eseguire l’accesso a sistemi che si basano sull’identità digitale.

In un contesto in cui la sicurezza informatica è quotidianamente messa a repentaglio da hacker e vere e proprie organizzazioni che operano nel settore del furto di identità, per un’azienda risulta fondamentale proteggersi nel modo adeguato con strong authentication.

Un aspetto chiave di tutte le attività aziendali, infatti, è costituito dall’elevatissima mole di dati che ogni giorno sono scambiati in entrata e in uscita, da dipendenti e collaboratori all’interno, ma anche nei confronti di clienti, fornitori e Istituzioni all’esterno.

I servizi di Alet per tutelare la sicurezza dei dati

Alet opera da decenni nel campo delle comunicazioni aziendali a tutti i livelli, garantendo elevatissimi standard qualitativi. Grazie alla collaborazione con le migliori realtà mondiali che interagiscono per assicurare un grado elevato di sicurezza informatica, i servizi di Alet comprendono una serie di standard di security dedicati alle aziende, indipendentemente dalle dimensioni.

Il personale esperto saprà spiegare con la massima cura e precisione le caratteristiche dei prodotti offerti e sarà in grado di indirizzare il singolo cliente verso le soluzioni conformi alle proprie esigenze, nel totale rispetto della privacy e con l’obiettivo costante della soddisfazione di un servizio di qualità e chiavi in mano.

Scopri il servizio di autenticazione adattiva a più fattori di Alet

Related Posts

Scarica l’ebook “Lavorare in smart working: modelli e tecnologie”

Compara le migliori soluzioni per lo smart working, impara come strutturare il lavoro e i team e migliorare la produttività della tua azienda nella sua prossima trasformazione digitale

    Dichiaro di aver letto l’INFORMATIVA PRIVACY ed esprimo il mio consenso al trattamento dei dati per le finalità indicate