Soluzioni MFA: Potenziare la Sicurezza con l’Autenticazione Multifattore
Le risorse, le informazioni e le identità dei tuoi dipendenti sono protette solo da semplici password?
Recenti studi dimostrano che le password non sono più sufficienti a proteggere le tue risorse, gli account e le informazioni. Anche quelle più complicate possono essere violate con estrema facilità dai criminali informatici. Infatti il Dark Web è ricco di database che contengono miliardi di password compromesse e rubate ed è facile, per chiunque, accedere a questo archivio.
Sono necessarie precauzioni e strumenti più efficaci, come le soluzioni MFA.
PASSWORD DEBOLI E FACILI DA DECIFRARE
Gli utenti aziendali accedono quotidianamente ai propri account online (privati e di lavoro) tramite delle semplici password. Secondo uno studio svolto da Microsoft Research, “Un utente medio ha 6,5 password e ciascuna di esse è condivisa su 3,9 siti web diversi. Ogni utente ha circa 25 account che richiedono delle password e digita in media 8 password al giorno.”
Per evitare la frustrazione di dover ricordare password troppo lunghe, si tende a sviluppare abitudini poco sicure. Infatti ad esempio:
- 80% degli utenti utilizza la stessa password per più account
- 46% dei dipendenti utilizza password personali per account aziendali
- Il 6% degli utenti di internet utilizza la stessa password
Per un hacker rubare le password è un gioco da ragazzi!
DARK WEB: L’AMAZON DEGLI HACHER
Le password vengono compromesse e rubate: è una circostanza di cui dobbiamo essere consapevoli e preparati. Il Dark Web è ricco di database che custodiscono miliardi di password rubate. Ed è estremamente facile, per chiunque, accedervi!
Chi ruba le password ha un unico interesse: ricavarci del denaro. Per questo le mette in vendita a qualcuno che le userà per compiere svariati tipi di attacchi informatici.
Per un hacker comprare le tue credenziali è facile come fare un acquisto su Amazon! Infatti:
- Il costo medio di una password nel Dark web è di 160 dollari
- Il costo medio di un’ identità utente è di 1.200 dollari
Anche nel caso in cui un criminale informatico decidesse di violare una password e non di comprarla, non ci metterebbe molto tempo! Le password infatti vengono violate con estrema facilità. Gli strumenti e le tecnologie per l’individualizzino delle password sono diventati più sofisticati e automatizzati. Questo rappresenta un problema sopratutto per le aziende: se un hacker ruba le password di un dipendente, di solito è poi in grado di accedere all’intera rete. Da qui potrà diffondere malware, ransomware, virus e accedere ad ogni tipo di dato.
Le tecniche di hacking più frequenti sono:
- Attacco a dizionario
- Attacco a forza bruta
- Attacco a tabella arcobaleno
- Attacco con rompimento di credenziali
- Social Engineering
MULTI FACTOR AUTHENTICATION
Un metodo per ridurre il rischio di furto è educare i propri dipendenti a creare password più sicure e invitarli a cambiarle di frequente. Tuttavia questo approccio si è dimostrato fallimentare e complesso da attuare.
Se le password non sono sufficienti, cosa fare?
La Multi Factor Authentication o autenticazione a più fattori (MFA) è un metodo di verifica che può aggiungere un livello di sicurezza agli accessi, andando oltre la semplice combinazione nome utente/password. È una tecnologia che permette di riconoscere, attraverso più di due metodi di autenticazione, la persona che effettua l’accesso ad un sistema o ad un’applicazione.
L’autenticazione a più fattori infatti unisce:
- Fattori di conoscenza: qualcosa di cui l’utente è a conoscenza come le Password, PIN ecc
- Fattori di possesso: qualcosa che l’utente ha a disposizione quindi Token, app ecc
- Fattori intrinseci: qualcosa che rende unico l’utente come individuo, quindi il sistema di Riconoscimento biometrico (Impronta digitale, riconoscimento facciale ecc)
I vantaggi di una soluzione MFA sono notevoli: le organizzazioni che lo utilizzazioni hanno molte meno probabilità di essere compromesse rispetto a quello che non le usano
La soluzione AuthaPoint di WachGuard è facile da usare e aiuta le aziende a mantenere al sicuro le risorse, le informazioni e le identità degli utenti! Chiedi al nostro Team Robinson maggiori informazioni su questa soluzione!
