22 Ott #6 AUTENTICAZIONI MFA: CHIAVI SEMPRE PIU’ SICURE
123456 non è un bimbo che conta, ma si tratta della password più utilizzata al mondo! Per la precisione si tratta di un codice PIN e sappiate che è troppo facile da ricordare e quindi semplice da indovinare. Tutte le nostre password sono in pericolo costante e meritano un’evoluzione delle tecnologie che le difendono, o meglio che rendano sicure anche le nostre autenticazioni. Le password devono essere complicate, impossibili da indovinare, e per poterle scegliere accuratamente possiamo avvalerci di strumenti come una MFA – MultiFactor Authentication – autenticazione a più fattori e un Password Manager, gestore di password.
La MFA è stata creata per aumentare la sicurezza dei nostri account. Significa garantire l’accesso a chi deve realmente accedervi. Anziché utilizzare un solo fattore (la password) per consentire l’accesso a quell’applicazione o servizio, è possibile combinare due o più fattori per riconoscere l’autenticazione.
I multi-fattori quindi constano nei seguenti principi cardine:
- l’utente deve “sapere” qualcosa (ovvero la propria password);
- l’utente deve “possedere” qualcosa (tipicamente lo smartphone con un OTP, One Time Password – banalmente una combinazione usa e getta)
- l’utente deve “essere” qualcosa come l’impronta digitale, la retina o l’iride, il timbro vocale ad esempio.
In questa maniera se l’attaccante dovesse aver scoperto la password, dovrebbe possedere anche il nostro smartphone e la nostra voce … insomma gli abbiamo reso il gioco davvero complicato.
Con password o senza password? Quante password servono?!
Le password sono le risorse più utilizzate per l’accesso alle risorse aziendali e non solo, per questa ragione è necessario che siano complesse, non basate su dizionari e di lunghezza notevole. Vi invitiamo ora a leggere in questo altro articolo i nostri suggerimenti per scegliere una password sicura. Considerando poi che ogni utente dovrebbe utilizzare una password diversa, complicata, lunga, impossibile da indovinare e che non riusciamo a ricordare, allora per ogni servizio a cui ci si registra è comprensibile come mai vengano utilizzati spesso dei foglietti per memorizzarle tutte. MALE. La versione sicura dei foglietti sono i Password Manager: si tratta di software che sono in grado di generare password randomiche di lunghezza variabile e di archiviarle poi in un database che possiamo consultare sotto un’unica password. TADAN! A questo punto l’unica password da ricordare è quella del password manager, mentre le altre possono essere create a centinaia senza pericolo di dimenticarle o riutilizzarle.
> VUOI SAPERNE DI PIU'?
FISSA UN APPUNTAMENTO CON NOI!