La Multi Factor Authentication (MFA), in italiano “autenticazione multi-fattore”, è un sistema di sicurezza informatica che consente di proteggere il proprio account online, impendendo accessi non autorizzati e frodi.
L’autenticazione consiste nel verificare l’identità dell’utente e avviene in genere per mezzo di un solo fattore (tipicamente una password). L’autenticazione multi-fattore, come dice il nome, si avvale invece di due o più passaggi: oltre alla password, chiede all’utente di inserire un PIN, oppure di rispondere a una domanda, di inserire un numero generato da un token fisico o altro ancora.
È grazie a questo meccanismo che la MFA assicura una protezione dell’identità digitale molto più efficace dell’autenticazione a un solo passaggio, tanto da essere considerato un sistema di sicurezza indispensabile. Vediamo per quali motivi.
La scelta di una password complessa, o la buona pratica di modificarla regolarmente, non solo non sono così diffuse, ma non sono nemmeno sufficienti per proteggere l’identità digitale. Lo dimostra l’esperienza comune (a tutti è capitato, almeno una volta, di vedere hackerato il proprio account di posta elettronica) e lo attestano i dati, su scala globale.
Secondo i report annuali dell’Identity Theft Report Center (ITRC), organizzazione no-profit statunitense che dal 1999 monitora i casi di furto d’identità e violazione dei dati (data breach), le percentuali di infrazione aumentano regolarmente. Il record si è registrato nel 2017, ma pochi anni dopo, nel 2021, è stato superato del 23% (equivalente al 68% di violazioni in più rispetto al 2020).
E in Europa? Lo scorso anno, in occasione della Giornata europea per la protezione dei dati personali, varie testate nazionali, tra cui Il Sole 24 Ore [1], hanno diffuso un report con i seguenti numeri: nei 27 stati dell’Unione Europea (più Norvegia, Islanda, Regno Unito e Liechtenstein), le violazioni sono aumentate complessivamente del 7,5% rispetto al 2021. Il che corrisponde a una media di 356 segnalazioni di violazione al giorno, pari a oltre 1 miliardo di sanzioni. In questo scenario, all’Italia spettava il secondo posto per numero di violazioni. Un primato non proprio lusinghiero, né rassicurante.
Per quanto riguarda, in particolare, la violazione di password, secondo più di un osservatorio nazionale si tratta di un fenomeno che avviene a regolarità allarmante [2]. E siccome aziende e pubbliche amministrazioni sono le più ambite dagli hacker informatici, un sistema di sicurezza come la MFA è di assoluta importanza per proteggere se stessi ma anche l’ambiente di lavoro, dove la violazione dei dati può mettere in crisi l’intero sistema.
La MFA assicura standard di sicurezza adeguati:
Ma non è tutto. Un altro grande pregio della MFA è la semplicità d’uso. Infatti, se da una parte la tecnologia legata ai passaggi di autenticazione è sempre più raffinata, dall’altra per l’utente non lo è affatto. Proteggere la propria identità digitale con la MFA è semplice, non richiede procedure complesse da memorizzare né dispendio di tempo.
I fattori di autenticazione si possono dividere in tre tipologie principali:
Per essere propriamente multifattoriale, la MFA deve combinare fattori di almeno due tipologie diverse (per esempio password + token). Maggiore è il numero di fattori, maggiore è la sicurezza di autenticazione.
Ma come sceglierli? Quali sono i software più adatti? È possibile implementare le prestazioni di una MFA? Per rispondere a queste domande bisogna sempre partire dal caso specifico, cioè da ciò che si intende proteggere. Per questo motivo, occorre rivolgersi a consulenti esperti, come Gruppo Trade, in grado di offrire soluzioni personalizzate e di consigliare gli strumenti più adatti sulla base di un’esperienza pluridecennale e di un aggiornamento continuo sulle tecnologie di settore.
[1] https://www.ilsole24ore.com/art/gdpr-italia-seconda-europa-violazioni-10-cyber-minacce-2022-AElH4mAB
