HomeRisorseArticoliEmailEcco perché le password non sono più sufficienti per proteggere le tue email
Email

Ecco perché le password non sono più sufficienti per proteggere le tue email

15 Gennaio 2018

Viviamo in un periodo storico in cui la quantità di dati che un'azienda deve conservare cresce ad un ritmo senza precedenti.

Di conseguenza, aumenta anche il numero di malintenzionati che provano a rubare i dati che ognuno produce (ti basti pensare al business dei cryptovirus).

Oltre a crescere in numero, al giorno d'oggi, gli hacker hanno a disposizione alcuni strumenti particolarmente sofisticati per bucare i sistemi di sicurezza dei tuoi clienti.
Per fare ciò si servono di diversi stratagemmi: ingegneria sociale, attacchi diretti, attacchi attraverso dizionari di password, ecc.

Il problema diventa ancora più grave se si considera la grande quantità di password "deboli" che c’è in giro (e che utilizzano i tuoi clienti). Sai che, persino nel 2017, una delle password più utilizzate è stata “12345678?
 
Secondo un esperimento condotto nel 2013, con l'aiuto di una lista di hash ottenuti online, alcuni hacker sono riusciti a decodificare il 90% di una lista di oltre 16.000 password. Si tratta di numeri spaventosi.
 

Furto di password

Ma per proteggere le password i tuoi clienti non devono solo guardarsi dalle minacce esterne.
Devono fare attenzione anche alle minacce provenienti dall'interno.

Hai mai scritto una password su un pezzo di carta che poi hai gettato nella spazzatura? Hai mai buttato via un vecchio hard disk senza prima distruggere ogni traccia dei tuoi dati? Scommetto che i tuoi clienti lo hanno fatto.

Se questo tipo di informazioni finisce nelle mani sbagliate, può portare a delle perdite finanziarie ingenti per l'azienda del tuo cliente, oltre che a un danno di reputazione notevole.

Per effettuare l'accesso ai tuoi account solitamente hai bisogno di informazioni come:
 

  • qualcosa che sai;
  • qualcosa che possiedi;
  • qualcosa proprio della tua persona (un fattore biometrico come l’impronta digitale, ad esempio).

 
Password e username appartengono alla categoria “qualcosa che sai”.

I tre elementi sopracitati vengono definiti “fattori di autenticazione”, quindi quando una sola di queste categorie è utilizzata per effettuare il login a un sistema, stai usando un solo fattore di autenticazione.
Ormai le password da sole non bastano per proteggere gli account del tuo cliente dagli attacchi sempre più sofisticati degli hacker. Introdurre un secondo fattore di autenticazione può ridurre considerevolmente la possibilità che gli vengano rubati dei dati.

L'autenticazione a due fattori non è un concetto del tutto nuovo. Infatti, la maggior parte di noi lo utilizza già al di fuori del contesto relativo all'email.

Ecco alcuni esempi di autenticazione a due fattori che i tuoi clienti utilizzano tutti i giorni:
 

  • Un bancomat (qualcosa che possiedono) e un PIN (qualcosa che sanno);
  • Un cellulare (qualcosa che possiedono) e un'impronta digitale (qualcosa proprio della loro persona).

MDaemon prevede due fattori di autenticazione per WorldClient, il suo client webmail. Con l'autenticazione a due fattori gli utenti devono fornire due forme di autenticazione, una password e un codice di verifica ottenuto da qualunque client con supporto per Google Authenticator (disponibile nel Play Store di Google).

L'autenticazione a due fattori ha diversi benefici:
 

  • fornisce un livello extra di difesa quando una password non è più sufficiente;
  • riduce il furto di identità online, combatte il phishing e altre tecniche simili perché la sola password non è più sufficiente per accedere ai dati.
  • aiuta ad essere "GDPR compliant", perché puoi dimostrare di proteggere in maniera adeguata i dati contenuti nelle email.
  • rende più sicuro il lavoro da remoto.

 
Vuoi sapere come abilitare e utilizzare l'autenticazione a due fattori in WorldClient di MDaemon? Scoprilo in questa KB.

Se vuoi fornire ai tuoi clienti uno strumento di protezione aggiuntivo come l'autenticazione a due fattori, scarica l'ultima versione di MDaemon!
 
Tratto dal blog di MDaemon  
 

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.

Tag

2FA, autenticazione a due fattori, email server, furto password, MDaemon, sicurezza email, WorldClient

Commenti (2)
Iscriviti
Notificami
guest
2 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Marco Cavallo
Marco Cavallo
6 anni fa

Ho diversi clienti, studi commercialisti, avvocati singoli, notai, ecc. i quali utilizzano uno o più account in webmail (Gmail, Yahoo e altro). Classica autenticazione user e password.
Altri ancora office365
Ovviamente non esistono server di posta……
Come posso offrire loro un servizio di autenticazione a due fattori ?
Devono per forza installare un server MDaemon ?

Grazie

0
Rispondi
Claudio Panerai
Claudio Panerai
6 anni fa

Ciao Marco,
diciamo che WorldClient/MDaemon integrano l’autenticazione a due fattori in modo "autonomo" per cui è facile per chi usa questo prodotto.
Tuttavia anche per i sistemi che dici tu esistono dei sistemi di autenticazione a due fattori, ti faccio contattare da una collega così per telefono vi chiarite meglio.

0
Rispondi

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it