La sicurezza informatica è una priorità fondamentale dell’era digitale. In questo contesto la Multi Factor Authentication (MFA), in italiano “autenticazione multi-fattore”, emerge come una solida difesa contro le minacce che si propagano via web. Vediamo di che cosa si tratta.

Che cos’è la Multi Factor Authentication (MFA)

L’autenticazione, ovvero la verifica dell’identità dell’utente, avviene tipicamente tramite password. Tuttavia, siccome le minacce informatiche sono sempre più diffuse e sofisticate, la password non garantisce una protezione sicura. Ed è qui che entra in gioco la Multi Factor Authentication (MFA), così detta perché richiede l’impiego di due o più passaggi per verificare l’identità dell’utente: oltre alla password, l’inserimento di un PIN, oppure la risposta a domande personalizzate, o ancora l’utilizzo di un token fisico o di dati biometrici.

L’obiettivo di tale sistema è creare un “muro di difesa” virtualmente invalicabile, in quanto prevede una combinazione di fattori unici, noti solo all’utente legittimo, dunque inaccessibili al cybercriminale.

La MFA è proprio necessaria?

I dati parlano chiaro. Analizzando i report annuali dell’Identity Theft Report Center (ITRC), organizzazione no-profit americana che monitora le violazioni informatiche, furti d’identità e data breach risultano costantemente in crescita. Nel 2021, a ridosso della pandemia e dei picchi di crimini informatici dovuti all’impiego ancora più esteso del digitale, abbiamo assistito a un aumento del 68% delle violazioni rispetto al 2020.

Nello stesso anno, in Europa, si è registrata una media di oltre 350 violazioni al giorno, con l’Italia al secondo posto per numero di segnalazioni.

Secondo più di un osservatorio, le proiezioni attuali prevedono incrementi sia sul fronte della sofisticazione degli attacchi sia sul fronte della capillarità.

Tra le varie tipologie di violazione, quelle legate alla compromissione delle password sono particolarmente frequenti, soprattutto nel contesto aziendale e nella pubblica amministrazione, da sempre bersaglio privilegiato degli hacker informatici. In questo scenario, la MFA rappresenta una buona pratica di sicurezza raccomandata ai singoli utenti così come alle grandi aziende e organizzazioni.

MFA: come funziona

La corretta selezione dei fattori e la loro combinazione efficace sono fondamentali per un sistema di autenticazione multi-fattore solido e affidabile.

Ogni caso richiede, idealmente, un approccio personalizzato, per valutare il tipo di dati sensibili esposti al rischio, l’ambiente operativo, le esigenze degli utenti, nonché il grado di vulnerabilità e le minacce potenziali.

Fatta questa analisi, occorre tener presente che esistono tre principali tipologie di fattori di autenticazione:

  • password, PIN, domande speciali: in questa categoria rientrano tutte quelle informazioni che solo l’utente conosce
  • oggetti fisici come smartphone o token: in questo caso l’informazione è contenuta in un dispositivo che appartiene all’utente
  • impronta digitale, iride, voce: la terza tipologia di fattore è la più avanzata perché consiste in un dato biometrico, legato alla presenza fisica dell’utente, e rappresenta pertanto un’informazione inviolabile.

Un’implementazione efficace della MFA richiede l’impiego di fattori provenienti da almeno due tipologie diverse (in genere la prima e la seconda), così da poter appunto creare una barriera di sicurezza “multi-livello”.

Come scegliere il software?

Per quanto riguarda la scelta dei software, è essenziale optare per soluzioni consolidate e affidabili, offerte da provider di sicurezza informatica di comprovata esperienza. Il software dovrà supportare una buona gamma di fattori di autenticazione, e offrire al contempo tutte le funzionalità di integrazione necessarie per essere installato sul sistema in uso.

È chiaro che per una valutazione complessiva il supporto di un consulente può fare la differenza, oltre a far risparmiare tempo e a placare le esitazioni (ed è normale che ci siano tra i non esperti di sicurezza informatica).

Aziende, pubbliche amministrazioni e grandi organizzazioni dovranno valutare anche la scalabilità e la flessibilità del software, così da poterne adattare l’uso nel lungo periodo e sfruttarlo come parte di un approccio alla difesa strategico: articolato e ben calibrato. Anche su questo fronte, l’assistenza di un buon provider di servizi informatici è senz’altro raccomandata. Dopodiché, la MFA rientrerà tra le pratiche di sicurezza quotidiane, per il bene dei propri sistemi informatici, della propria azienda e di chi vi lavora.

0 Comments