Email

Autenticazione a due fattori, l’importanza per un mailserver

04 Aprile 2016

Per parlare di autenticazione a due fattori parto da una definizione che prendo da Wikipedia:
Un'autenticazione a due fattori (o autenticazione a più fattori o strong authentication) è un metodo di autenticazione che si basa sull'utilizzo congiunto di due metodi di autenticazione individuali.
 
Ogni volta che si deve accedere a qualcosa di importante è necessario fornire dei dati che permettano l’identificazione.
Nella vita quotidiana basti pensare al fatto che per accedere alla propria casa occorrono come minimo le chiavi. Cioè quello che è importante viene protetto da un sistema che impedisce l’accesso a chiunque non sia autorizzato.

In campo informatico il sistema di autenticazione più diffuso è la password. La combinazione tra identificativo e password autentica l'utente al sistema. Si pensi alla password per accendere il PC o per collegarsi alla casella di posta elettronica.

 

Tuttavia questa tecnica fornisce una sicurezza limitata, essendo intrinsecamente debole per una serie di motivi. La password, infatti, può essere trascritta e sottratta, smarrita, dedotta, indovinata, condivisa e dimenticata e non è quindi adatta nei contesti dove è necessario avere certezza sull’identità di chi accede al sistema.
Ecco che allora è necessario introdurre tecniche più complesse di autenticazione rispetto alla sola password.
Prendo ancora in prestito da Wikipedia la spiegazione dei possibili metodi di autenticazione nel mondo digitale.
Per autenticarsi nei sistemi informatici (o digitali in generale) si dice che si possono usare tre metodi:

  • “quello che sai” per esempio una password;
  • “quello che hai”, per esempio uno smartphone;
  •  “quello che sei”, per esempio le impronte digitali.

 
Tornando all’inizio di questo post possiamo dire l’autenticazione a due fattori consiste nel garantire l’accesso a una determinata risorsa se vengono superati due fra i tre sistemi indicati qui sopra.
 
Molto probabilmente avrai tu stesso sperimentato l’uso dell’autenticazione a due fattori, per esempio quando ti colleghi al sistema di home banking o quando dai la disposizione per un bonifico bancario online.
Dubito infatti che ti sia sufficiente solo la password per accedere al tuo sistema di home banking per fare bonifici.
Probabilmente avrai un “token” o un’app che ti comunica dei codici “al volo” da usare nel sito della banca. Oppure avrai una sorta di “chiavetta” che ti genera dei codici univoci da inserire quando ti autentichi.
Perché?
Perché le informazioni cui accedi e i dati che tratti sono molto (troppo) importanti per avere una “semplice” password come protezione.
 
Trasferiamoci un attimo a livello aziendale… dove si trovano tutte le informazioni, oggigiorno?
Le offerte, le conferme, i contratti, ecc?
Si trovano dentro la email.
Ecco che la posta elettronica diventa il luogo nel quale vengono memorizzate tutte le informazioni di rilevanza aziendale.
Quindi la posta elettronica contiene informazioni estremamente importanti, anzi vitali, per l’azienda.
Ecco che l’accesso alla email va protetto, non solo con una password.
E qui ci sarebbero da versare fiumi di inchiostro su coloro che usano password “facili” come la propria data di nascita o il nome del proprio gatto… ma questa è un’altra storia.
Dicevo quindi che per proteggere la posta elettronica è necessario qualcosa di più “bloccante” di una password, magari proprio un sistema di autenticazione a due fattori.
 
Alcuni servizi di posta elettronica nel cloud utilizzano già sistemi del genere, si pensi per esempio ai servizi di posta offerti da Google.
E’ meno frequente invece trovare mailserver aziendali (on premise) con questa funzionalità di sicurezza, forse perché si pensa che avere le informazioni “vicino” sia sinonimo di sicurezza. Ma non è così, ovviamente. Anzi, ben venga l’autenticazione a due fattori anche per sistemi on premise.
 
Il mailserver MDaemon permettere di accedere alla webmail usando un sistema di autenticazione a due fattori aumentando il livello di sicurezza del tuo sistema di posta elettronica per proteggere al meglio le informazioni che circolano nella tua azienda.
Se usi MDaemon, scopri come configurare questa funzionalità.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.