cs@s-mart.biz +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
cs@s-mart.biz
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

13 marzo 2020
Oltre l'autenticazione a due fattori (2FA)


Se eseguiamo il login su qualsiasi applicazione online, sopratutto del settore bancario, ci troveremo quasi sicuramente di fronte ad un passaggio addizionale per l'autenticazione. Ci sarà richiesta una passcode temporanea (OTP), solitamente inviata tramite messaggi di testo. Stando ad un recente studio da parte di Google, l'abilitazione dell'autenticazione a due fattori sui nostri account, combinando quindi la nostra password con un OTP, mette al riparo dalla maggior parte degli attacchi online. 

Tuttavia l'autenticazione a due fattori si è diffusa al largo pubblico, quindi sono ovviamente aumentati i tentativi di scardinarla con diverse forme di cyber attacco. Naturalmente, l'anello debole della catena è il "punto" sul quale si concentrano gli attacchi: la comunicazione via SMS. Riportiamo un estratto di un alert riguardante un incidente di sicurezza identificato recentemente e pubblicato da Reddit: 

"Abbiamo appreso che l'autenticazione basata su SMS non è così sicura come speravamo, l'attacco principale si è svolto tramite intercettazione dell'SMS. Segnaliamo il fatto per invitare gli utenti a passare all'autenticazione a 2 fattori basata su token".

Quello denunciato da Reddit non è ovviamente l'unico evento simile. Sono già molti gli incidenti registrati in cui il link di comunicazione non sicuro è stato sfruttato per scardinare la 2FA. Non stupisce quindi che, ad esempio, le banche tedesche stiano pensando di abbandonare completamente l'autenticazione via SMS. Anche Apple ha recentemente identificato questa tipologia di autenticazione come anello debole della catena di sicurezza. Hanno in programma di affrontare il problema proponendo uno standard che tutti i browser dovranno adottare per l'invio delle OTP via SMS. 

Più di due è meglio che due
Andare oltre i due fattori comunemente coinvolti in questo tipo di autenticazione (la tua password, che conosci) e qualcosa che si riceve da fonte terza (OTP ricevuto via SMS), può aiutare a ridurre i rischi. Ad esempio si stanno introducendo fattori collegati al "chi siamo", ovvero fattori biometrici come l'impronta digitale. L'approccio più comune ad oggi comunque è l'uso di Google Authenticator, che genera un codice di verifica unico: è un token software che può essere inserito come codice aggiuntivo durante il processo di autenticazione. Queste app sono accessibili solo all'utente proprietario del telefono, sopratutto se protetto da dati biometrici. Sia su Android che su iOS, questi token possono essere inviati direttamente come alert ai dispositivi verificati che vengono registrati con l'account utente. 

Questo tipo di app autenticatrici sono la natura evoluzione dei token hardware, come RSA e SecuriID, che altro non sono che dispositivi fisici che gerano un token e che sono stati usati molto a lungo per l'autenticazione 2FA. 

Perchè le aziende non stanno procedendo a questo passaggio?
Questi sofisticati meccanismi di autenticazione a più fattori rappresentano un grande avanzamento per proteggere gli utenti dai rischi ai quali sono invece esposti in caso di utilizzo di semplice password o di autenticazione 2FA via SMS. Tuttavia sono relativamente più difficili da integrare. Le app di autenticazione che generano token software devono essere installate sui dispositivi, con l'app protetta con l'autenticazione biometrica. Inoltre, occorre prima registrare con l'app ogni servizio che si desidera, prima di utilizzarlo. I token hardware, come le chiavi USB, di contro devono invece essere trasportati fisicamente ogni volta che si accede ad un servizio. Insomma, ogni passaggio di sicurezza che viene introdotto influisce comunque sulla comodità dell'utente, questo è inevitabile. La maggior parte delle aziende mira quindi a trovare un equilibrio tra le esigenze di sicurezza e la comodità per i propri utenti e dipendenti. Da questo punto di vista, l'autenticazione 2FA basata su SMS rimane la più semplice e non influisce così tanto sul meccanismo di autenticazione da renderlo scomodo. 

Il passo successivo
Le aziende che decidono di fornire meccanismi di autenticazione ai propri utenti finali devono provare a garantire processi sufficientemente privi di intoppi, da consentire a un numero maggiore di utenti di abilitarli. Ad esempio è possibile valutare alcuni fattori per ridurre eventuali difficoltà a impiegare questi meccanismi, tenendo di conto la posizione o il tipo di sistema dal quale l'utente vuole accedere. Se non viene registrata alcuna anomali, si può garantire l'accesso con un solo fattore. Qualora invece si riscontrino anomalie si possono richiedere più fattori. Nei fatti questa metodologia garantisce una certa flessibililità nella selezione delle modalità di autenticazione, riducendo l'attrito che queste possono avere sull'utente finale. 

Agli utenti invece consigliamo di rendere più solido il proprio login con l'autenticazione a più fattori, valutando i meccanismi più adatti oltre il mero uso delle password. Anche perchè sono sempre più numerosi i siti che supportano una qualche forma di autenticazione 2FA, quindi è consigliabile, dove si può, abilitarla. Se possibile consigliamo di evitare la 2FA via SMS o chiamata telefonica, preferendo le app token software come Google Authenticator quando possibile. In ogni caso è sempre meglio avere attivata una qualsiasi forma di autenticazione 2FA, anche quella via SMS se non ve ne sono altre disponibili. Aggiungere poi passcode o token biometrici al proprio smartphone garantirà anche la sicurezza del dispositivo utilizzato. I benefici in termini di sicurezza supereranno lungamente i fastidi provocati da questi meccanismi. 

Autenticazione multifattore e Seqrite
Seqrite supporta l'autenticazione multifattore su una vasta gamma di prodotti e servizi. Dati sensibili e riservato, nella maggior parte dei casi sono protetti con qualche forma di 2FA. Seqrite considera anche alcuni fattori di contesto, come il fuso orario o la posizione come importanti fattori di autenticazione. La soluzione EPS di Seqrite tiene in considerazione e mitiga anche i rischi associati a transazioni fraudolente. 

Ultime news

Per saperne di più

Expiro: un vecchio malware risorge e lancia una nuova sfida

22 marzo 2023

Alcuni utenti hanno recentemente subito una nuova infezione. Velocemente abbiamo verificato come questo attacco fosse dovuto a Exp...

Per saperne di più

La criptazione end-to-end rende difficile per le forze dell'ordine reprimere il crimine. Parola del CTO di Quick Heal

15 marzo 2023

traduzione dell'articolo di NABEEL AHMED su "The Hindu.com" - End-to-end encryption makes it difficult for law enforcement agencie...

Per saperne di più

Cyber Security Alert: Quick Heal mira ad espandere il suo ramo aziendale Seqrite

08 marzo 2023

traduzione dell'articolo Cyber Security Alert: Quick Heal Aims To Expand Its Enterprise Arm di Entrepreneur IndiaCon l'e...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas