D:
Perché l'autenticazione a più fattori è un componente importante della sicurezza informatica?
UN:I fornitori e i consulenti in grado di sicurezza informatica spesso parlano dell'autenticazione a più fattori (AMF) come una buona pratica moderna. Il motivo ha a che fare con il modo in cui gli utenti umani accedono ai sistemi.
In passato si è parlato molto di password complesse e persino di dati biometrici. L'obiettivo è cercare di migliorare il modo in cui i singoli utenti ottengono l'accesso a un sistema, in modo che gli amministratori possano assicurarsi che siano le persone giuste sulla loro rete e non imbroglioni o impostori.
In sostanza, le password non sono una soluzione sicura. Le password possono sempre essere scambiate avanti e indietro, lasciate in mostra per gli hacker, rubate o spiate da occhi erranti. Nell'era della sicurezza informatica, le aziende si stanno rendendo conto che esiste un limite a ciò che può fare un accesso con una sola password, anche se è una password estremamente forte con molti caratteri e permutazioni speciali diversi.
L'autenticazione utente a più fattori risolve questo problema in larga misura. Lo risolve utilizzando due canali separati e distinti: se una risorsa di autenticazione a più fattori combina una password del computer e una chiave di accesso su uno smartphone, le possibilità che un hacker abbia accesso sia alla password del computer che al telefono sono relativamente ridotte .
È la semplicità di questo approccio, unita alla realtà che così tanti utenti hanno più di un dispositivo, che guida le aziende verso l'idea dell'autenticazione a due fattori. È una soluzione molto fattibile a un problema reale, ed è per questo che così tante piattaforme di fornitori includono questo tipo di funzionalità per le aziende in molti campi tra cui medicina, banche, contratti legali e di difesa.
Tuttavia, al di là dell'idea di richiedere due canali di autenticazione separati, esistono altri validi motivi per costruire l'autenticazione a più fattori in un sistema. Un altro è il "principio di notifica": quando un sistema di autenticazione a più fattori esegue il ping di qualcuno sul proprio telefono, può essere un avviso all'utente che l'altro canale ha subito attività. Questo può indurre gli utenti a tutti i tipi di scenari in cui un hacker potrebbe tentare di ottenere l'accesso.
Inoltre, un principio simile prevede un modo per fornire un contatto alternativo. Se un canale è compromesso, l'utente autentico può comunicare su un altro canale separato. L'autenticazione a più fattori lo inserisce in un sistema sin dall'inizio.
Mentre l'autenticazione a più fattori offre tutti questi vantaggi di sicurezza, ci sono anche altri motivi per cui le aziende integrano questa funzionalità. In generale, avere un AMF fa sembrare un'azienda leader come un leader di pensiero, ma offre anche l'opportunità di "marchiare" su quell'altro canale. Psicologicamente, gli utenti che interagiscono con un marchio sia su un computer che su un telefono cellulare tendono ad essere più coinvolti con quel marchio.
Tutto ciò rende l'autenticazione a più fattori un aspetto importante per garantire che i sistemi siano ben protetti.
