fbpx

Gestione delle Identità

Per decine di volte al giorno, ogni singolo giorno, qualcuno ti chiede di autenticarti.

Il tuo PC, il tuo telefono, il sito web di un fornitore, un social network, la Banca.
Netflix, Amazon, Gmail, l’Agezia delle Entrate, la PEC.
Facebook, LinkedIn, Twitter, Instagram.
AppStore, PlayStore.

Queste sono solo alcune, una ben minima parte delle entità che ogni giorno ti richiedono, a volte in modo indiretto, di autenticarti e di dimostrare la tua identità.

Gestire le credenziali utente è un lavoro, perché utilizzare sempre la stessa significa avere una sola chiave che apre tutte le porte, simile al passe-partout che le addette alle camere degli hotel utilizzano per aprire tutte le porte.

Utilizzare una password diversa per ogni servizio rende il tutto più sicuro, ma equivale a girare con in tasca un mazzo di chiavi da 15 kg, e ricordarsi quale chiave apra quale porta non è un compito semplice.

Per aiutare i nostri clienti abbiamo inserito nella nostra suite di servizi legati alla sicurezza un cosiddetto password manager, ovvero un sistema in grado di sgravare l’utente dalla gestione di tutti gli aspetti relativi alle password, dalla memorizzazione alla creazione di password non banali, all’inserimento al posto giusto nel momento giusto.

L’utente deve solo ricordare una “master password” in grado di garantire l’accesso al gestore di password, e tutto il resto viene svolto in autonomia dal sistema.

MA LA PASSWORD DA SOLA COSTITUISCE UN GRAVE PROBLEMA

È proprio così. Affidarsi esclusivamente ad una password complessa, in questo particolare periodo storico, costituisce un grave rischio per la sicurezza.

Infatti, un simile approccio può fornire un livello di sicurezza accettabile dal punto di vista di una violazione di tipo brute force, ovvero tramite dei sistemi in grado di inserire milioni di password fino a trovare quella corretta, sia utilizzando un dizionario con miliardi di password già pronte da testare, sia provando combinazioni di caratteri casuali.

Quello che non può garantire, invece, è una violazione di tipo diverso.

Immagina che uno dei sistemi ai quali ogni giorno accedi subisca una violazione, e dal sistema vengano trafugate tutte le password degli utenti. Ora, per un malintenzionato sarebbe sufficiente acquistare al mercato nero quel “pacchetto” di credenziali per poter accedere indisturbato al tuo account. In un caso del genere non esiste password manager che tenga, perché la password non dovrà essere indovinata, ma semplicemente sarà già in mano all’attaccante.

Per proteggersi da questa tipologia di minaccia, la password complessa non basta, e va introdotto un nuovo livello di protezione: la Multi Factor Authentication, o autenticazione a multipli fattori.
Allo scopo abbiamo introdotto nella nostra suite di sicurezza un ulteriore servizio di MFA, basato su tecnologia WatchGuard™.

All’atto pratico, per accedere ai tuoi sistemi sarà necessario il binomio nome utente e password, ma non sarà sufficiente. Oltre a questo, infatti, ad ogni tentativo di accesso sarà necessario autorizzare l’operazione tramite il proprio smartphone, che richiederà la conferma tramite un messaggio push (e un’eventuale ulteriore autenticazione biometrica).

In pratica disporrai di un sistema blindato al pari delle più importanti multinazionali o agenzie governative, senza dover compiere un investimento economico proibitivo.

Per provare, senza nessun impegno, queste due tipologie di servizio (Password Manager e Multi Factor Authentication), ti è sufficiente compilare il modulo sottostante.

Se vuoi passare dall’altra parte della barricata, allora è arrivato il momento! Compilando il seguente modulo, potrai parlare con noi e raccontarci le tue esigenze. Aiutarti sarà un immenso piacere!

ULTIME DAL BLOG

La sicurezza non va in vacanza

Anche tu fai parte di quegli imprenditori che, quando sentono parlare di cybersecurity, corrono col pensiero al fiume di soldi che dovrebbero investire per ottenere la tanto agognata sicurezza informatica
Read More

E se il pacco bomba arrivasse via PEC?

La PEC. I cybercriminali hanno capito che la PEC potrebbe essere un ottimo ariete per sfondare le deboli difese della maggior parte delle aziende italiane. Tramite la PEC le aziende
Read More

Il backup e i biscotti della nonna

Dimmi se non ti è capitato e se questa cosa non ti ha rovinato l’infanzia. Scenario: casa della nonna Lei – la nonna – non c’è. E’ presa con le
Read More

LA DIFFERENZA TRA BACKUP E BUSINESS CONTINUITY