#6 AUTENTICAZIONI MFA: CHIAVI SEMPRE PIU’ SICURE

123456 non è un bimbo che conta, ma si tratta della password più utilizzata al mondo! Per la precisione si tratta di un codice PIN e sappiate che è troppo facile da ricordare e quindi semplice da indovinare. Tutte le nostre password sono in pericolo costante e meritano un’evoluzione delle tecnologie che le difendono, o meglio che rendano sicure anche le nostre autenticazioni. Le password devono essere complicate, impossibili da indovinare, e per poterle scegliere accuratamente possiamo avvalerci di strumenti come una MFA – MultiFactor Authentication – autenticazione a più fattori e un Password Manager, gestore di password.

La MFA è stata creata per aumentare la sicurezza dei nostri account. Significa garantire l’accesso a chi deve realmente accedervi. Anziché utilizzare un solo fattore (la password) per consentire l’accesso a quell’applicazione o servizio, è possibile combinare due o più fattori per riconoscere l’autenticazione.

I multi-fattori quindi constano nei seguenti principi cardine:

  • l’utente deve “sapere” qualcosa (ovvero la propria password);
  • l’utente deve “possedere” qualcosa (tipicamente lo smartphone con un OTP, One Time Password – banalmente una combinazione usa e getta)
  • l’utente deve “essere” qualcosa come l’impronta digitale, la retina o l’iride, il timbro vocale ad esempio.

In questa maniera se l’attaccante dovesse aver scoperto la password, dovrebbe possedere anche il nostro smartphone e la nostra voce … insomma gli abbiamo reso il gioco davvero complicato.

Con password o senza password? Quante password servono?!

Le password sono le risorse più utilizzate per l’accesso alle risorse aziendali e non solo, per questa ragione è necessario che siano complesse, non basate su dizionari e di lunghezza notevole. Vi invitiamo ora a leggere in questo altro articolo i nostri suggerimenti per scegliere una  password sicura. Considerando poi che ogni utente dovrebbe utilizzare una password diversa, complicata, lunga, impossibile da indovinare e che non riusciamo a ricordare, allora per ogni servizio a cui ci si registra è comprensibile come mai vengano utilizzati spesso dei foglietti per memorizzarle tutte. MALE. La versione sicura dei foglietti sono i Password Manager: si tratta di software che sono in grado di generare password randomiche di lunghezza variabile e di archiviarle poi in un database che possiamo consultare sotto un’unica password. TADAN! A questo punto l’unica password da ricordare è quella del password manager, mentre le altre possono essere create a centinaia senza pericolo di dimenticarle o riutilizzarle.

> VUOI SAPERNE DI PIU'?
FISSA UN APPUNTAMENTO CON NOI!

Contattaci

Non ne hai
abbastanza?

DISCLAIMER: Ci piace lasciare in questa bacheca alcuni pezzi di storia che rendono le nostre giornate in FTP uniche. Alcuni contenuti ti interesseranno, altri meno, forse non li capirai o forse  sorriderai: questo è il nostro piccolo spazio libero nella rete in cui mettiamo tutto quello che ci va!