Mimecast Logo
Richiedi un preventivo

    Che cos'è l'autenticazione a più fattori (MFA)?

    L'MFA fornisce un livello di sicurezza aggiuntivo rispetto ai tradizionali login con nome utente e password, rendendo difficile per i criminali informatici ottenere un accesso non autorizzato agli account.
    Che cos'è l'autenticazione a più fattori?
    Presentazione

    Introduzione all'autenticazione a più fattori

    Man mano che un numero sempre maggiore di aziende subisce la trasformazione digitale e la portata di Internet continua a crescere, i dati sono diventati estremamente preziosi e sempre più a rischio di violazione. Fornire una protezione completa per quei dati (che siano individuali, aziendali o dei clienti) non è più un semplice ripensamento da parte dei singoli, ma una parte importante del lavoro di un team di cybersecurity.

    Oggi si spende una quantità significativa di tempo e risorse per continuare a monitorare, gestire e bloccare i cyberattacchi che hanno come obiettivo diretto i dati sensibili delle aziende, e poiché le minacce continuano a crescere e a diventare più sofisticate, anche le misure di sicurezza utilizzate per proteggerli e garantire che non possano essere facilmente accessibili.

    L'Autenticazione a più fattori (MFA) è un metodo utilizzato per farlo, confermando l'identità di un utente mediante una combinazione di due o più fattori indipendenti. Questi fattori includono qualcosa che l'utente conosce (una password o un PIN), qualcosa che l'utente possiede (un token di sicurezza o uno smartphone), o qualcosa di unico dell'utente stesso (un'impronta digitale o un riconoscimento facciale).

    L'obiettivo dell'MFA è fornire un livello di sicurezza aggiuntivo rispetto al nome utente e alla password tradizionali, richiedendo più forme di autenticazione. Questo rende molto più difficile per i criminali informatici ottenere un accesso non autorizzato all'account di un utente, in quanto dovrebbero compromettere più forme di autenticazione.

     

    Autenticazione a più fattori MFA

     

    Perché l'autenticazione a più fattori è importante?

    Oltre a rendere più difficile per gli aggressori ottenere un accesso non autorizzato agli account degli utenti, l'MFA è una misura di sicurezza sempre più importante nell'odierno panorama digitale, dove le informazioni personali e professionali sensibili sono spesso conservate online. Inoltre, l'autenticazione MFA è essenziale per alcune organizzazioni per soddisfare gli standard di conformità normativa.

    Un esempio di autenticazione a più fattori utilizzata per la conformità è lo standard di sicurezza dei dati Payment Card Industry (PCI-DSS), che richiede agli esercenti di implementare l'MFA per l'accesso remoto all'ambiente dei dati dei titolari di carta. L'Health Insurance Portability and Accountability Act (HIPAA) è un altro settore che richiede alle entità coperte di implementare l'MFA per l'accesso alle informazioni sanitarie protette elettronicamente (ePHI).

    Allo stesso modo, i framework di reporting delle organizzazioni di servizi (SOC), come il SOC 2, richiedono l'MFA come parte dei controlli di sicurezza, in quanto è un requisito per garantire l'accesso al sistema e per proteggere i dati sensibili.

    Come funziona l'autenticazione a più fattori?

    L'autenticazione a più fattori è definita come l'utilizzo di due o più metodi di autenticazione per verificare l'identità di un utente, che è la chiave del funzionamento dell'autenticazione a più fattori. In pratica, questo significa un nome utente e una password forti come primo fattore, combinati con:

    • un PIN o una domanda di sicurezza
    • un token di sicurezza
    • una smart card
    • un telefono
    • hardware
    • un portachiavi
    • un'impronta digitale
    • riconoscimento facciale
    • altri dati biometrici

    Quando gli utenti tentano di accedere a un sistema o a un'applicazione, vengono prima invitati a fornire una forma di identificazione, come una password. Una volta verificato questo, all'utente viene chiesto di fornire una seconda forma di identificazione, come un'impronta digitale o un codice inviato al suo telefono via SMS. Solo dopo aver verificato entrambe le forme di identificazione, l'utente potrà accedere al sistema o all'applicazione.

    L'MFA rende più difficile l'accesso a un sistema o a un'applicazione da parte di utenti non autorizzati, perché anche se un aggressore riuscisse a ottenere la password di un utente, dovrebbe comunque essere in possesso del token di sicurezza o del telefono dell'utente per accedere.

    Vantaggi dell'autenticazione a più fattori

    L'autenticazione a più fattori presenta numerosi vantaggi rispetto ai semplici accessi con nome utente/password e, in generale, non rallenta in modo significativo gli accessi, garantendo la protezione delle persone senza impattare sulla produttività. Di seguito sono elencati i vantaggi più comuni dell'MFA:

    • Maggiore sicurezza: L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza al processo di login, rendendo più difficile per gli aggressori ottenere un accesso non autorizzato.
    • Protezione contro le credenziali rubate: Anche se un aggressore riesce a ottenere la password di un utente, non potrà comunque accedere all'account senza il secondo fattore di autenticazione.
    • Riduzione del rischio di furto d'identità: Con l'autenticazione a più fattori in atto, il rischio di furto d'identità è notevolmente ridotto, in quanto l'aggressore avrebbe bisogno sia della password che della seconda forma di autenticazione.
    • Facile da usare: Molti metodi di autenticazione a più fattori sono facili da usare, come ad esempio l'utilizzo di un codice inviato al cellulare o l'utilizzo dell'impronta digitale o del riconoscimento facciale.
    • Conformità: Molte normative e standard di settore, come HIPAA, PCI DSS e FFIEC, richiedono l'autenticazione a più fattori per i dati sensibili.

    Tipi di autenticazione a più fattori

    I tipi di autenticazione a più fattori possono essere suddivisi in tre categorie principali: conoscenza, possesso ed ereditarietà. Sono i seguenti:

    Conoscenza

    L'autenticazione a più fattori basata sulla conoscenza è un tipo di autenticazione che richiede all'utente di fornire qualcosa che conosce, come una password o un PIN, oltre al nome utente o ad altre informazioni di identificazione. Questa è la forma più comune di MFA utilizzata oggi e fornisce un modo semplice ed efficace per aggiungere un ulteriore livello di sicurezza al processo di login.

    Gli esempi di MFA basati sulla conoscenza includono di solito:

    • Password: Una forma comune di MFA basata sulla conoscenza è la password, che è una parola o una frase segreta che l'utente deve inserire per accedere al sistema o all'applicazione.
    • Domande di sicurezza: Un'altra forma di MFA basata sulla conoscenza è rappresentata dalle domande di sicurezza, che sono domande a cui l'utente deve rispondere correttamente per ottenere l'accesso.
    • Passcode una tantum: Un codice di accesso unico (OTP) è un codice unico generato dal sistema o da un'app di autenticazione e inviato al dispositivo mobile o all'indirizzo e-mail dell'utente. L'utente deve inserire questo codice per accedere.
    • Numero di identificazione personale (PIN): Il numero di identificazione personale (PIN) è un codice numerico che l'utente deve inserire per accedere.

    Possesso

    L'autenticazione a più fattori basata sul possesso richiede che l'utente fornisca qualcosa che possiede, come un token di sicurezza o un dispositivo mobile, oltre al nome utente o ad altre informazioni di identificazione.

    Gli esempi di MFA basati sul possesso includono:

    • Token di sicurezza: Un token di sicurezza è un dispositivo fisico che genera un codice unico o un passcode che deve essere inserito insieme alla password per ottenere l'accesso. Questi token possono assumere la forma di un portachiavi, di una carta o di un'applicazione mobile.
    • Dispositivo mobile: Anche un dispositivo mobile può essere utilizzato come forma di MFA basata sul possesso. Questo può includere la ricezione di un codice di accesso unico via SMS o una notifica push, oppure l'utilizzo di un'applicazione mobile con autenticazione biometrica, come il riconoscimento facciale o la scansione delle impronte digitali.
    • Smart Card: La smart card è un tipo di MFA basato sul possesso che utilizza una carta con un microprocessore o un chip di memoria per memorizzare un numero di identificazione unico. Gli utenti devono inserire la carta in un lettore di carte o tenerla vicino a un lettore di smart card per ottenere l'accesso.
    • Chiave USB: La chiave USB è un tipo di MFA basato sul possesso che utilizza un piccolo dispositivo, sotto forma di chiave USB, che deve essere collegato al computer prima che venga concesso l'accesso.

    Inerenza

    Questo tipo di autenticazione MFA richiede che l'utente fornisca qualcosa che è, come l'impronta digitale o il riconoscimento facciale, oltre al nome utente o ad altre informazioni di identificazione.

    Gli esempi di MFA basati sull'inerenza includono:

    • Autenticazione biometrica: L'autenticazione biometrica utilizza caratteristiche biologiche uniche dell'utente, come le impronte digitali, il riconoscimento facciale, la scansione dell'iride o il riconoscimento vocale, per verificare la sua identità.
    • Biometria comportamentale: La biometria comportamentale utilizza il modo in cui l'utente interagisce con il dispositivo, come i modelli di digitazione, i movimenti del mouse e le strisciate, per confermare la sua identità.
    • Autenticazione del battito cardiaco: L'autenticazione del battito cardiaco utilizza i segnali elettrici del cuore dell'utente per confermare la sua identità.

    MFA vs. 2FA vs. SSO

    La sicurezza MFA (Multi-Factor Authentication), 2FA (Two-Factor Authentication) e SSO (Single Sign-On) sono tutti collegati, ma rimangono distinti l'uno dall'altro per una serie di motivi: l'MFA è il concetto generale, il 2FA è un'implementazione specifica dell'MFA che richiede due forme di autenticazione e l'SSO è un modo per accedere a più sistemi o applicazioni con un unico set di credenziali dopo essere stati autenticati. Ognuno di essi è elencato in modo più dettagliato qui di seguito:

    • MFA si riferisce a un metodo di autenticazione in cui è richiesta più di una forma di autenticazione per accedere a un sistema o a un'applicazione. Questo può includere qualcosa che l'utente conosce (come una password), qualcosa che l'utente possiede (come un token di sicurezza o un dispositivo mobile), o qualcosa che l'utente è (come un'impronta digitale o un riconoscimento facciale).
    • Il 2FA è un tipo specifico di MFA che richiede solo due forme di autenticazione. Questo è il tipo più comune di MFA utilizzato oggi.
    • SSO (Single Sign-On) è un metodo di controllo degli accessi che consente a un utente di autenticarsi una volta e poi di accedere a più sistemi o applicazioni senza dover reinserire le proprie credenziali. L'SSO è spesso utilizzato in combinazione con l'MFA per fornire un ulteriore livello di sicurezza e rendere il processo di login più conveniente per l'utente.

    Come implementare l'autenticazione a più fattori

    L'implementazione dell'autenticazione a più fattori all'interno della sua organizzazione richiede diversi passaggi per garantire una copertura completa. In primo luogo, è importante aumentare l'educazione e la consapevolezza della necessità dell'MFA, per garantire che tutto il personale sia a bordo e abbia le conoscenze necessarie per navigare nei nuovi sistemi. Inoltre, questi passi di cybersicurezza MFA consentiranno alla sua organizzazione di integrare lo strumento di autenticazione a più fattori senza soluzione di continuità:

    • Valutare la situazione attuale della sicurezza: Comprendere le attuali misure di sicurezza in atto, identificare eventuali vulnerabilità potenziali e determinare il livello di protezione necessario per i dati sensibili dell'organizzazione.
    • Scelga una soluzione MFA: Scelga una soluzione MFA che si adatti alle esigenze specifiche dell'organizzazione e al suo budget. Ci sono diverse opzioni disponibili, come l'MFA basato su SMS o chiamate vocali, TOTP, token hardware, MFA basato sulla biometria e MFA basato sul rischio.
    • Configurare e testare la soluzione: Configuri la soluzione MFA secondo le istruzioni del fornitore. Testare la soluzione per assicurarsi che funzioni correttamente e che si integri perfettamente con i sistemi esistenti.
    • Implementare la soluzione: Distribuire la soluzione ai sistemi e agli utenti mirati. Fornire formazione e assistenza per garantire che gli utenti possano utilizzare il nuovo sistema in modo efficace.
    • Monitorare e valutare: Monitorare regolarmente le prestazioni del sistema e valutare l'efficacia della soluzione MFA. Effettuare le modifiche necessarie per migliorare la postura di sicurezza complessiva dell'organizzazione.
    • Aggiornare e migliorare continuamente: L'MFA non è un'implementazione unica. Si tenga al corrente delle ultime tendenze in materia di sicurezza e adatti la sua soluzione di conseguenza. Migliorare continuamente la soluzione per rimanere al passo con le nuove minacce.

    Conclusioni: Autenticazione a più fattori

    L'autenticazione a più fattori (MFA) è uno strumento potente per aumentare la sicurezza di un'organizzazione. Aggiunge un ulteriore livello di protezione, richiedendo agli utenti di fornire molteplici forme di verifica prima di ottenere l'accesso a sistemi e dati sensibili.

    Tuttavia, è importante ricordare che l'MFA è solo un aspetto di una strategia di sicurezza globale, e deve essere combinato con altre misure di sicurezza, come una formazione esaustiva sulla consapevolezza della sicurezza, il rilevamento delle intrusioni, il controllo degli accessi, i piani di risposta agli incidenti e gli audit di sicurezza regolari, per garantire la sicurezza globale di un'organizzazione.

    Per maggiori informazioni su cosa significa MFA per la sua organizzazione, su come implementarlo in modo efficace e su come combinarlo con le pratiche di cybersecurity esistenti, contatti Mimecast oggi stesso o esplori il nostro blog per ulteriori approfondimenti sulle ultime tendenze della cybersecurity.

    Risorse correlate

    Resources_29.jpg
    Security Awareness Training

    Onda delle soluzioni di gestione Human Risk di Forrester

    Analyst Report
    Resources_44.jpg
    Security Awareness Training

    Human Risk Command Center 

    Datasheet
    Resources_38.jpg
    Security Awareness Training

    Exposing Human Risk

    Ebook
    Back to Top