Gestione IT

Autenticazione a due fattori: come e perché dovresti proporla ai tuoi clienti

04 Gennaio 2018

I miei dati? Sono al sicuro! Sono protetti da password: figurati se qualcuno riesce ad indovinare “batman1980”.

Se fine a qualche anno (o qualche lustro) fa questa frase poteva essere considerata non totalmente priva di fondamento, al giorno d'oggi non è più così.

L'opinione comune sulle password sta cambiando, in quanto vengono viste sempre meno come lo strumento ideale per mettere in sicurezza gli account.

I tuoi clienti sono semplicemente troppo inaffidabili per creare regolarmente delle password sicure e diverse per tutti gli account. E al primo furto di credenziali indovina chi chiameranno?

Inoltre, i tool per individuare le password diventano sempre più sofisticati e, di conseguenza, utilizzare password alfanumeriche complesse e sempre diverse non è più sufficiente per garantire la sicurezza di un account.

Ma quali possono essere le conseguenze di un furto di password?

Ti faccio un esempio.

Se un hacker rubasse al tuo cliente la password dell'email aziendale, otterrebbe accesso a tutto il patrimonio informativo che vi transita. In questo modo potrebbe intercettare le comunicazioni con fornitori e clienti, fornire nuovi dati bancari per i bonifici e rubare i soldi del tuo cliente. Oppure un cyber criminale potrebbe accedere a dati sensibili sul tuo cliente o la sua azienda e minacciare di divulgarli o, ancora, potrebbe rubare l'identità del tuo cliente per commettere delle truffe.

Ma cosa puoi fare per aiutare i tuoi clienti ed evitare la scocciatura di dover intervenire in situazioni di emergenza per riparare a questi "danni"?

Puoi proporre loro un servizio di sicurezza che include un'autenticazione a due fattori. In questo modo aumenterai la sicurezza dei loro dati e farai del buon margine.
 

Ma cos'è e come funziona l'autenticazione a due fattori?

Come funziona l’autenticazione a due fattori

L'autenticazione a due fattori (2FA) aggiunge un livello extra di sicurezza alla procedura che i tuoi clienti usano di solito per effettuare il login. Quando accedono al loro account, la password è il loro unico fattore di autenticazione, pertanto richiederne un secondo per aver prova che il tuo cliente sia chi dice di essere, costituisce un filtro di sicurezza aggiuntivo.

Ogni livello di sicurezza che aggiungi, aumenta esponenzialmente la protezione dagli accessi non autorizzati.

Cosa verrà richiesto al tuo cliente per effettuare il login in maniera più sicura?
 

  1. Qualcosa che conosce, come la sua password.
  2. Qualcosa che possiede, come una carta d'identità o uno smartphone.
  3. Qualcosa che appartiene a lui come persona, un fattore biometrico come l'impronta digitale.

I due fattori richiesti dovrebbero appartenere a due categorie diverse.

Spesso, dopo che si inserisce una password, viene richiesto di inserire un PIN auto-generato che è stato inviato via messaggio sullo smartphone. Questo combina due tipi diversi di informazioni: qualcosa che si conosce (la password) e qualcosa che si possiede (il cellulare, sul quale ricevere l'SMS o sul quale si ha installata un'app che genera il PIN).

Ma quali vantaggi comporta l'utilizzo di un sistema di autenticazione di questo tipo?

Utilizzando un'autenticazione a due fattori, il tuo cliente otterrà:
 

  • Più sicurezza: in quanto individuare una semplice password con gli strumenti che gli hacker hanno a disposizione oggi (botnet, dizionari di password, phishing ecc.) è un gioco da ragazzi.
    Tuttavia, senza secondo codice di autenticazione, tutti questi strumenti diventano quasi inutilizzabili.
  • Meno password da ricordare: non sarà più necessario trovare password diverse per ogni account a cui il tuo cliente deve accedere. Questo perché anche se lui utilizza sempre la stessa password, ha un secondo fattore di autenticazione che cambia ad ogni accesso.
  • Maggior controllo su chi può accedere a cosa: a livello aziendale, non basterà che qualcuno conosca le credenziali di accesso per poter accedere a strumenti amministrativi o dati sensibili, il tuo cliente avrà la certezza che solo chi è autorizzato e ha accesso al "secondo fattore" di autenticazione potrà accedere a determinate macchine o determinati privilegi.
  • Conformità al GDPR: la nuova normativa europea sulla protezione dei dati prevede che si prendano tutte le misure necessarie, nei limiti delle proprie risorse, perché i dati siano al sicuro da furti o cancellazioni (sia fraudolente che accidentali). Dimostrare di aver protetto i dati e gli account aziendali con un'autenticazione a due fattori potrebbe aiutare a non incappare nelle pesanti sanzioni previste per chi non è allineato alla normativa.

Ma perché tu dovresti venderla come servizio?

  • Fai margine senza faticare: immagina di avere uno strumento che, con il minimo sforzo, ti permette di dare dei vantaggi al tuo cliente e di guadagnare. Vendendo l'autenticazione a due fattori come servizio, o inserendola in un eventuale “pacchetto sicurezza” potrai fare dei buoni margini impiegando pochissimo del tuo tempo, una volta messa in piedi la soluzione.
  • Dormi tranquillo: se al tuo cliente, per negligenza o imperizia, venissero rubate le credenziali saresti tu il primo a essere chiamato per cercare di mettere in sicurezza il suo sistema IT. Questo comporterebbe ingenti perdite di tempo, oltre a mandare per aria tutti i piani, lavorativi e non, che avevi per quella giornata. Se invece utilizzi un'autenticazione a due fattori sarà molto difficile che qualcuno ti chiami nel cuore della notte perché gli hanno rubato la password, perché servirà comunque un secondo fattore difficile da individuare per accedere all'account del tuo cliente.
  • Sarai sempre nella mente dei tuoi clienti perché ogni volta che dovranno autenticarsi useranno il telefonino per ottenere il codice di autenticazione e, usandolo in maniera sistematica e ricorrente, avranno la sensazione che quotidianamente tu lavori per loro.

 
Se vuoi fornire un servizio di questo tipo, esistono dei software specifici come Kaseya AuthAnvil che aiutano a gestire in maniera più facile e sicura l’autenticazione a due fattori.
 
Cosa aspetti? Provalo subito!

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Aldo Cultrera
Aldo Cultrera
6 anni fa

Desidererei ulteriori informazioni sui due servizi di autenticazione a due fattori ed esattamente:
1) Quali implementazioni comporta sul Sistema Informativo del Cliente
2) Possibilità di un periodo di prova
3) Costo/i del Servizio
Grazie

Claudio Panerai
Claudio Panerai
6 anni fa

Buongiorno Aldo: stiamo provando a metterci in contatto con te per darti le risposte che cerchi.