2FA. Ora più che mai!

2FA. Ora più che mai!

Le password sono state, sin dagli albori di Internet, il custode dei nostri dati personali. Sebbene le password possano ancora mantenere la maggior parte della loro rilevanza, non sono sufficientemente solide per proteggere l’economia digitale di oggi. Non sono più sufficienti almeno da sole. La recente ondata di violazioni della sicurezza di alto profilo ci ha fatto ripensare alla sicurezza online. Poche righe di codice sono tutto ciò che serve per esporre milioni di credenziali di accesso in tutto il mondo. Oggi potrebbe non essere sufficiente continuare a modificare le password regolarmente. Secondo il report 2021 sulle indagini sulla violazione dei dati, le credenziali sono il mezzo principale che gli hacker utilizzano per introdursi all’interno di un’azienda. Rappresentano circa il 61% delle violazioni. Affidarsi esclusivamente alle password è come tenere le chiavi di casa sotto lo zerbino. Potresti anche lasciare la porta aperta. C’è bisogno di un mezzo aggiuntivo per proteggere i dati. Un ulteriore livello di sicurezza che può tornare utile quando la chiave dei tuoi dati è nelle mani sbagliate. È qui che l’autenticazione a più fattori (MFA) e l’autenticazione a due fattori (2FA a volte indicata anche come TFA) sono vitali.

2FA. Cos’è?

È un secondo modo per verificare l’identità online e garantire che solo tu abbia accesso alle tue informazioni. Oltre alla password convenzionale, le 2FA chiedono di dimostrare la tua identità. Il livello aggiuntivo di verifica qui è solitamente una password monouso (TOTP) basata sul tempo. È generata da un’app di autenticazione o da una verifica fisica, come un’impronta digitale o uno sblocco facciale.

2FA. Password useless.

Secondo un articolo di Wired, le password a metà degli anni ’60 erano inutili come lo sono oggi. Nel 1961, il MIT aveva consentito ai suoi studenti di accedere a un enorme computer multiproprietà chiamato CTSS con password univoche per ogni studente. In quella che sarebbe diventata la prima violazione dei dati nella storia dell’informatica, gli studenti del MIT hanno trovato un modo per hackerare il computer, accedere a tutte le password e stamparle a piacimento. Sebbene le password sicure potrebbero non essere state una priorità agli albori dell’informatica, la storia delle nostre aziende moderne non è diversa.

2FA. Compromised Passwords.

Nel maggio 2021, Colonial Pipeline, il più grande oleodotto di carburante degli Stati Uniti, ha dovuto bloccare le consegne di carburante in 12 stati per diversi giorni a causa di un attacco informatico. L’entità del danno ha costretto l’Agenzia per la protezione ambientale degli Stati Uniti ad annunciare un’esenzione di emergenza dal carburante per alleviare la carenza di benzina. Il CEO di Colonial Pipeline, ha accettato di pagare il riscatto di 4,4 milioni di dollari. Tutto a causa di una singola password compromessa. L’importo del riscatto pagato non dovrebbe sorprendere. Il costo medio che le aziende hanno sborsato nel 2021 è stato in media di circa 4,24 milioni di dollari per incidente, che è anche il massimo degli ultimi 17 anni. Gli incidenti informatici hanno portato i governi di tutto il mondo a imporre misure di igiene informatica più rigorose. Il governo federale degli Stati Uniti, ad esempio, ha esortato le agenzie in un ordine esecutivo ad adottare l’AMF. Anche gli organismi di regolamentazione hanno sottolineato la necessità dell’AMF, con PCI e NIST come quelli degni di nota. Se stai pensando che le normative e la conformità siano gli unici motivi per applicare l’AMF nella tua azienda, potresti voler ricrederti.

2FA. Benefits.

Fornendo un ulteriore livello di sicurezza, MFA può bloccare oltre il 99,9% degli attacchi di compromissione dell’account. Questo secondo Microsoft come riportato da ZDNet. Se ciò non è abbastanza rassicurante, ecco alcuni ulteriori validi motivi che giustificano l’utilizzo della 2FA:

• In una configurazione aziendale, 2FA offre tranquillità all’amministratore di sistema. Garantisce che non sia possibile accedere all’account anche se la password cade nelle mani sbagliate. L’abilitazione della 2FA compensa le tue password deboli.
• Gli errori relativi alle password costituiscono una parte importante delle minacce derivanti dall’errore umano. L’utilizzo di 2FA risolve la necessità di ricordare password complesse o di annotarle. Anche se utilizzi qualcosa che non è così facile da decifrare, è facile per i criminali informatici testare migliaia di password rubate su qualcosa di cui sei solo a conoscenza, come il tuo accesso alla banca.

2FA. Multiple Account.

La “vita online” ci ha fatto aprire più account per fare quasi tutto l’immaginabile. Più account significa più password e passphrase. Spesso si utilizza la stessa password in più siti web. La cattiva abitudine di riciclare le stesse password è difficile da fermare. Invece, l’aggiunta di un ulteriore livello di sicurezza come 2FA offre praticità e sicurezza allo stesso tempo. L’impossibilità di applicare l’autenticazione a più fattori lascia la porta aperta agli hacker. Possono accedere a dati aziendali sensibili basandosi esclusivamente sulle credenziali danneggiando la reputazione dell’organizzazione. Avere quel livello aggiuntivo di autenticazione fa la differenza.

2FA. Desktop Central.

L’abilitazione della 2FA in Desktop Central è un processo velocissimo. Dalla console, vai su Amministratore > Impostazioni di sicurezza. In Accesso sicuro, seleziona Applica autenticazione a due fattori.

2FA è probabilmente il modo più semplice per proteggere la tua azienda da un’ampia moltitudine di attacchi informatici. Phishing, credential stuffing, fino agli attacchi di brute force e man-in-the-middle (MITM). È giunto il momento che l’MFA diventi una parte fondamentale della sicurezza aziendale.

Prova subito la versione demo di Desktop Central: https://www.manageengine.it/desktop-central/ e se hai bisogno di maggiori informazioni contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail a sales@bludis.it