Gestione delle identità
Per decine di volte al giorno, ogni singolo giorno, qualcuno ti chiede di autenticarti.
Il tuo PC, il tuo telefono, il sito web di un fornitore, un social network, la Banca.
Netflix, Amazon, Gmail, l’Agezia delle Entrate, la PEC.
Facebook, LinkedIn, Twitter, Instagram.
AppStore, PlayStore.
Queste sono solo alcune, una ben minima parte delle entità che ogni giorno ti richiedono, a volte in modo indiretto, di autenticarti e di dimostrare la tua identità.
Gestire le credenziali utente è un lavoro, perché utilizzare sempre la stessa significa avere una sola chiave che apre tutte le porte, simile al passe-partout che le addette alle camere degli hotel utilizzano per aprire tutte le porte.
Utilizzare una password diversa per ogni servizio rende il tutto più sicuro, ma equivale a girare con in tasca un mazzo di chiavi da 15 kg, e ricordarsi quale chiave apra quale porta non è un compito semplice.
Per aiutare i nostri clienti abbiamo inserito nella nostra suite di servizi legati alla sicurezza un cosiddetto password manager, ovvero un sistema in grado di sgravare l’utente dalla gestione di tutti gli aspetti relativi alle password, dalla memorizzazione alla creazione di password non banali, all’inserimento al posto giusto nel momento giusto.
L’utente deve solo ricordare una “master password” in grado di garantire l’accesso al gestore di password, e tutto il resto viene svolto in autonomia dal sistema.
Ma la password da sola costituisce un grave problema.
È proprio così. Affidarsi esclusivamente ad una password complessa, in questo particolare periodo storico, costituisce un grave rischio per la sicurezza.
Infatti, un simile approccio può fornire un livello di sicurezza accettabile dal punto di vista di una violazione di tipo brute force, ovvero tramite dei sistemi in grado di inserire milioni di password fino a trovare quella corretta, sia utilizzando un dizionario con miliardi di password già pronte da testare, sia provando combinazioni di caratteri casuali.
Quello che non può garantire, invece, è una violazione di tipo diverso.
Immagina che uno dei sistemi ai quali ogni giorno accedi subisca una violazione, e dal sistema vengano trafugate tutte le password degli utenti. Ora, per un malintenzionato sarebbe sufficiente acquistare al mercato nero quel “pacchetto” di credenziali per poter accedere indisturbato al tuo account. In un caso del genere non esiste password manager che tenga, perché la password non dovrà essere indovinata, ma semplicemente sarà già in mano all’attaccante.
Per proteggersi da questa tipologia di minaccia, la password complessa non basta, e va introdotto un nuovo livello di protezione: la Multi Factor Authentication, o autenticazione a multipli fattori.
Allo scopo abbiamo introdotto nella nostra suite di sicurezza un ulteriore servizio di MFA, basato su tecnologia WatchGuard™.
All’atto pratico, per accedere ai tuoi sistemi sarà necessario il binomio nome utente e password, ma non sarà sufficiente. Oltre a questo, infatti, ad ogni tentativo di accesso sarà necessario autorizzare l’operazione tramite il proprio smartphone, che richiederà la conferma tramite un messaggio push (e un’eventuale ulteriore autenticazione biometrica).
In pratica disporrai di un sistema blindato al pari delle più importanti multinazionali o agenzie governative, senza dover compiere un investimento economico proibitivo.
Per provare, senza nessun impegno, queste due tipologie di servizio (Password Manager e Multi Factor Authentication), ti è sufficiente compilare il modulo sottostante.
Se vuoi passare dall’altra parte della barricata, allora è arrivato il momento!
Compilando il modulo sottostante, potrai parlare con noi e raccontarci le tue esigenze.
Aiutarti sarà un immenso piacere!
Ultime dal Blog
La Gestione IT è un lavoro di squadra. Tu ne hai una o remi da solo?
A chi è rivolto questo articolo sulla gestione IT Questo articolo è scritto per te che sei un imprenditore o un professionista, ma anche per te che fai l'IT Manager per un'azienda privata. Background Giro incessantemente per aziende ormai da diversi anni, più di...
Gestione password (completa) in 100% sicurezza con il Metodo
Ogni giorno sento un cliente che si lamenta per il fatto di doversi inventare una password da associare ad un nuovo servizio online. Posta elettronica, portali di e-commerce, servizi web dei più disparati. Eccheppalle tutte ste password da ricordarsi! Ogni giorno una...
Giuseppe non è affogato, ma tu si. Perché? L’importanza del IT Manager
Introduzione alla vicenda Qualche giorno fa ricevo una chiamata da Giuseppe, l'IT manager di un mio cliente, per avvisarmi che avevano preso un cryptovirus. Un'impiegata ha aperto una mail o ha visitato un sito compromesso e si è trovata tutti i dati crittografati....
Dove siamo
Via Maurizio Muller 35/19
Verbania (VB)
Orari
8:30 – 18:30
Chiamaci
+39 0323 408462