I miei dati? Sono al sicuro! Sono protetti da password: figurati se qualcuno riesce ad indovinare “batman1980”.

Se fine a qualche anno (o qualche lustro) fa questa frase poteva essere considerata non totalmente priva di fondamento, al giorno d'oggi non è più così.

L'opinione comune sulle password sta cambiando, in quanto vengono viste sempre meno come lo strumento ideale per mettere in sicurezza gli account.

I tuoi clienti sono semplicemente troppo inaffidabili per creare regolarmente delle password sicure e diverse per tutti gli account. E al primo furto di credenziali indovina chi chiameranno?

Inoltre, i tool per individuare le password diventano sempre più sofisticati e, di conseguenza, utilizzare password alfanumeriche complesse e sempre diverse non è più sufficiente per garantire la sicurezza di un account.

Ma quali possono essere le conseguenze di un furto di password?

Ti faccio un esempio.

Se un hacker rubasse al tuo cliente la password dell'email aziendale, otterrebbe accesso a tutto il patrimonio informativo che vi transita. In questo modo potrebbe intercettare le comunicazioni con fornitori e clienti, fornire nuovi dati bancari per i bonifici e rubare i soldi del tuo cliente. Oppure un cyber criminale potrebbe accedere a dati sensibili sul tuo cliente o la sua azienda e minacciare di divulgarli o, ancora, potrebbe rubare l'identità del tuo cliente per commettere delle truffe.

Ma cosa puoi fare per aiutare i tuoi clienti ed evitare la scocciatura di dover intervenire in situazioni di emergenza per riparare a questi "danni"?

Puoi proporre loro un servizio di sicurezza che include un'autenticazione a due fattori. In questo modo aumenterai la sicurezza dei loro dati e farai del buon margine.
 

Ma cos'è e come funziona l'autenticazione a due fattori?

Come funziona l’autenticazione a due fattori

L'autenticazione a due fattori (2FA) aggiunge un livello extra di sicurezza alla procedura che i tuoi clienti usano di solito per effettuare il login. Quando accedono al loro account, la password è il loro unico fattore di autenticazione, pertanto richiederne un secondo per aver prova che il tuo cliente sia chi dice di essere, costituisce un filtro di sicurezza aggiuntivo.

Ogni livello di sicurezza che aggiungi, aumenta esponenzialmente la protezione dagli accessi non autorizzati.

Cosa verrà richiesto al tuo cliente per effettuare il login in maniera più sicura?
 
  1. Qualcosa che conosce, come la sua password.
  2. Qualcosa che possiede, come una carta d'identità o uno smartphone.
  3. Qualcosa che appartiene a lui come persona, un fattore biometrico come l'impronta digitale.
I due fattori richiesti dovrebbero appartenere a due categorie diverse.

Spesso, dopo che si inserisce una password, viene richiesto di inserire un PIN auto-generato che è stato inviato via messaggio sullo smartphone. Questo combina due tipi diversi di informazioni: qualcosa che si conosce (la password) e qualcosa che si possiede (il cellulare, sul quale ricevere l'SMS o sul quale si ha installata un'app che genera il PIN).

Ma quali vantaggi comporta l'utilizzo di un sistema di autenticazione di questo tipo?

Utilizzando un'autenticazione a due fattori, il tuo cliente otterrà:
 
  • Più sicurezza: in quanto individuare una semplice password con gli strumenti che gli hacker hanno a disposizione oggi (botnet, dizionari di password, phishing ecc.) è un gioco da ragazzi.
    Tuttavia, senza secondo codice di autenticazione, tutti questi strumenti diventano quasi inutilizzabili.
  • Meno password da ricordare: non sarà più necessario trovare password diverse per ogni account a cui il tuo cliente deve accedere. Questo perché anche se lui utilizza sempre la stessa password, ha un secondo fattore di autenticazione che cambia ad ogni accesso.
  • Maggior controllo su chi può accedere a cosa: a livello aziendale, non basterà che qualcuno conosca le credenziali di accesso per poter accedere a strumenti amministrativi o dati sensibili, il tuo cliente avrà la certezza che solo chi è autorizzato e ha accesso al "secondo fattore" di autenticazione potrà accedere a determinate macchine o determinati privilegi.
  • Conformità al GDPR: la nuova normativa europea sulla protezione dei dati prevede che si prendano tutte le misure necessarie, nei limiti delle proprie risorse, perché i dati siano al sicuro da furti o cancellazioni (sia fraudolente che accidentali). Dimostrare di aver protetto i dati e gli account aziendali con un'autenticazione a due fattori potrebbe aiutare a non incappare nelle pesanti sanzioni previste per chi non è allineato alla normativa.

Ma perché tu dovresti venderla come servizio?

  • Fai margine senza faticare: immagina di avere uno strumento che, con il minimo sforzo, ti permette di dare dei vantaggi al tuo cliente e di guadagnare. Vendendo l'autenticazione a due fattori come servizio, o inserendola in un eventuale “pacchetto sicurezza” potrai fare dei buoni margini impiegando pochissimo del tuo tempo, una volta messa in piedi la soluzione.
  • Dormi tranquillo: se al tuo cliente, per negligenza o imperizia, venissero rubate le credenziali saresti tu il primo a essere chiamato per cercare di mettere in sicurezza il suo sistema IT. Questo comporterebbe ingenti perdite di tempo, oltre a mandare per aria tutti i piani, lavorativi e non, che avevi per quella giornata. Se invece utilizzi un'autenticazione a due fattori sarà molto difficile che qualcuno ti chiami nel cuore della notte perché gli hanno rubato la password, perché servirà comunque un secondo fattore difficile da individuare per accedere all'account del tuo cliente.
  • Sarai sempre nella mente dei tuoi clienti perché ogni volta che dovranno autenticarsi useranno il telefonino per ottenere il codice di autenticazione e, usandolo in maniera sistematica e ricorrente, avranno la sensazione che quotidianamente tu lavori per loro.
 
Se vuoi fornire un servizio di questo tipo, esistono dei software specifici come Kaseya AuthAnvil che aiutano a gestire in maniera più facile e sicura l’autenticazione a due fattori.
 
Cosa aspetti? Provalo subito!

Condividi sui Social Network