Guida alla Multi Factor Authentication (MFA): come scegliere il software e come implementarla

La Multi Factor Authentication (MFA), in italiano “autenticazione multi-fattore”, è un sistema di sicurezza informatica che consente di proteggere il proprio account online, impendendo accessi non autorizzati e frodi. 

L’autenticazione consiste nel verificare l’identità dell’utente e avviene in genere per mezzo di un solo fattore (tipicamente una password). L’autenticazione multi-fattore, come dice il nome, si avvale invece di due o più passaggi: oltre alla password, chiede all’utente di inserire un PIN, oppure di rispondere a una domanda, di inserire un numero generato da un token fisico o altro ancora. 

È grazie a questo meccanismo che la MFA assicura una protezione dell’identità digitale molto più efficace dell’autenticazione a un solo passaggio, tanto da essere considerato un sistema di sicurezza indispensabile. Vediamo per quali motivi.  

Perché la Multi Factor Authentication è così importante?

La scelta di una password complessa, o la buona pratica di modificarla regolarmente, non solo non sono così diffuse, ma non sono nemmeno sufficienti per proteggere l’identità digitale. Lo dimostra l’esperienza comune (a tutti è capitato, almeno una volta, di vedere hackerato il proprio account di posta elettronica) e lo attestano i dati, su scala globale. 

Secondo i report annuali dell’Identity Theft Report Center (ITRC), organizzazione no-profit statunitense che dal 1999 monitora i casi di furto d’identità e violazione dei dati (data breach), le percentuali di infrazione aumentano regolarmente. Il record si è registrato nel 2017, ma pochi anni dopo, nel 2021, è stato superato del 23% (equivalente al 68% di violazioni in più rispetto al 2020). 

E in Europa? Lo scorso anno, in occasione della Giornata europea per la protezione dei dati personali, varie testate nazionali, tra cui Il Sole 24 Ore [1], hanno diffuso un report con i seguenti numeri: nei 27 stati dell’Unione Europea (più Norvegia, Islanda, Regno Unito e Liechtenstein), le violazioni sono aumentate complessivamente del 7,5% rispetto al 2021. Il che corrisponde a una media di 356 segnalazioni di violazione al giorno, pari a oltre 1 miliardo di sanzioni. In questo scenario, all’Italia spettava il secondo posto per numero di violazioni. Un primato non proprio lusinghiero, né rassicurante.

Per quanto riguarda, in particolare, la violazione di password, secondo più di un osservatorio nazionale si tratta di un fenomeno che avviene a regolarità allarmante [2]. E siccome aziende e pubbliche amministrazioni sono le più ambite dagli hacker informatici, un sistema di sicurezza come la MFA è di assoluta importanza per proteggere se stessi ma anche l’ambiente di lavoro, dove la violazione dei dati può mettere in crisi l’intero sistema.

I vantaggi della Multi Factor Authentication

La MFA assicura standard di sicurezza adeguati:

  • nella quotidianità, per tutte le operazioni che svolgiamo tramite account dal pc e dal cellulare, dall’invio di e-mail agli acquisti su e-commerce; 
  • nell’attività professionale, dove la tendenza a scegliere password deboli, a usare le stesse password per più account e a condividerle con i colleghi è ancora molto diffusa; 
  • nel lavoro da remoto, che si svolge in ambienti i cui i livelli di protezione non possono essere monitorati, ed è quindi ancora più esposto a rischi; 
  • in comparti dell’impresa e della pubblica amministrazione dove la protezione dei dati sensibili è cruciale per la sicurezza di tutte le parti coinvolte: si pensi ai dati fiscali in ambito finanziario e a quelli clinici in ambito medico e sanitario.

Ma non è tutto. Un altro grande pregio della MFA è la semplicità d’uso. Infatti, se da una parte la tecnologia legata ai passaggi di autenticazione è sempre più raffinata, dall’altra per l’utente non lo è affatto. Proteggere la propria identità digitale con la MFA è semplice, non richiede procedure complesse da memorizzare né dispendio di tempo

Come scegliere i fattori di autenticazione

I fattori di autenticazione si possono dividere in tre tipologie principali: 

  • qualcosa che l’utente sa (password, pin, domanda speciale)
  • qualcosa che l’utente ha (un oggetto fisico come lo smartphone o un token)
  • qualcosa che l’utente è (un dato biometrico come l’impronta digitale, la voce, l’iride)

Per essere propriamente multifattoriale, la MFA deve combinare fattori di almeno due tipologie diverse (per esempio password + token). Maggiore è il numero di fattori, maggiore è la sicurezza di autenticazione. 

Ma come sceglierli? Quali sono i software più adatti? È possibile implementare le prestazioni di una MFA? Per rispondere a queste domande bisogna sempre partire dal caso specifico, cioè da ciò che si intende proteggere. Per questo motivo, occorre rivolgersi a consulenti esperti, come Gruppo Trade, in grado di offrire soluzioni personalizzate e di consigliare gli strumenti più adatti sulla base di un’esperienza pluridecennale e di un aggiornamento continuo sulle tecnologie di settore.

 

 

[1] https://www.ilsole24ore.com/art/gdpr-italia-seconda-europa-violazioni-10-cyber-minacce-2022-AElH4mAB 

[2] https://www.zerounoweb.it/cloud-computing/mfa-ovvero-multifactor-authentication-che-cosa-significa-e-quando-e-meglio-utilizzarla/

Condivi su:
Gruppo Trade s.r.l. società unipersonale
Via Costantino Baroni 190
20142 Milano
tel +39 02 87.211.1
email:  segreteria@gruppotrade.it
Partita IVA 03454860960
centrati sull'esperienza, connessi all'innovazione.
© Copyright 2020 - 2023 | All Rights Reserved
magnifiercrossmenuchevron-down