Gestione delle identità
Per decine di volte al giorno, ogni singolo giorno, qualcuno ti chiede di autenticarti.
Il tuo PC, il tuo telefono, il sito web di un fornitore, un social network, la Banca.
Netflix, Amazon, Gmail, l’Agezia delle Entrate, la PEC.
Facebook, LinkedIn, Twitter, Instagram.
AppStore, PlayStore.
Queste sono solo alcune, una ben minima parte delle entità che ogni giorno ti richiedono, a volte in modo indiretto, di autenticarti e di dimostrare la tua identità.
Gestire le credenziali utente è un lavoro, perché utilizzare sempre la stessa significa avere una sola chiave che apre tutte le porte, simile al passe-partout che le addette alle camere degli hotel utilizzano per aprire tutte le porte.
Utilizzare una password diversa per ogni servizio rende il tutto più sicuro, ma equivale a girare con in tasca un mazzo di chiavi da 15 kg, e ricordarsi quale chiave apra quale porta non è un compito semplice.
Per aiutare i nostri clienti abbiamo inserito nella nostra suite di servizi legati alla sicurezza un cosiddetto password manager, ovvero un sistema in grado di sgravare l’utente dalla gestione di tutti gli aspetti relativi alle password, dalla memorizzazione alla creazione di password non banali, all’inserimento al posto giusto nel momento giusto.
L’utente deve solo ricordare una “master password” in grado di garantire l’accesso al gestore di password, e tutto il resto viene svolto in autonomia dal sistema.
Ma la password da sola costituisce un grave problema.
È proprio così. Affidarsi esclusivamente ad una password complessa, in questo particolare periodo storico, costituisce un grave rischio per la sicurezza.
Infatti, un simile approccio può fornire un livello di sicurezza accettabile dal punto di vista di una violazione di tipo brute force, ovvero tramite dei sistemi in grado di inserire milioni di password fino a trovare quella corretta, sia utilizzando un dizionario con miliardi di password già pronte da testare, sia provando combinazioni di caratteri casuali.
Quello che non può garantire, invece, è una violazione di tipo diverso.
Immagina che uno dei sistemi ai quali ogni giorno accedi subisca una violazione, e dal sistema vengano trafugate tutte le password degli utenti. Ora, per un malintenzionato sarebbe sufficiente acquistare al mercato nero quel “pacchetto” di credenziali per poter accedere indisturbato al tuo account. In un caso del genere non esiste password manager che tenga, perché la password non dovrà essere indovinata, ma semplicemente sarà già in mano all’attaccante.
Per proteggersi da questa tipologia di minaccia, la password complessa non basta, e va introdotto un nuovo livello di protezione: la Multi Factor Authentication, o autenticazione a multipli fattori.
Allo scopo abbiamo introdotto nella nostra suite di sicurezza un ulteriore servizio di MFA, basato su tecnologia WatchGuard™.
All’atto pratico, per accedere ai tuoi sistemi sarà necessario il binomio nome utente e password, ma non sarà sufficiente. Oltre a questo, infatti, ad ogni tentativo di accesso sarà necessario autorizzare l’operazione tramite il proprio smartphone, che richiederà la conferma tramite un messaggio push (e un’eventuale ulteriore autenticazione biometrica).
In pratica disporrai di un sistema blindato al pari delle più importanti multinazionali o agenzie governative, senza dover compiere un investimento economico proibitivo.
Per provare, senza nessun impegno, queste due tipologie di servizio (Password Manager e Multi Factor Authentication), ti è sufficiente compilare il modulo sottostante.
Se vuoi passare dall’altra parte della barricata, allora è arrivato il momento!
Compilando il modulo sottostante, potrai parlare con noi e raccontarci le tue esigenze.
Aiutarti sarà un immenso piacere!
Ultime dal Blog
Come “loro” possono aprire tutte le porte di casa tua
COME "LORO" POSSONO APRIRE TUTTE LE PORTE DI CASA TUA, IN POCHE SEMPLICI MOSSE. AH, E SENZA NEMMENO DOVERLE FARE! In questi giorni sto vivendo delle situazioni abbastanza surreali. Partiamo dal presupposto che la sicurezza informatica si basa in buona parte sulla...
Disastro informatico? Keep calm e apri il cassetto!
Quando parlo di disastro informatico, mi riferisco a qualsiasi condizione che impedisca il corretto funzionamento dell'infrastruttura IT aziendale. Ovvio, ci sono disastri più o meno gravi, ma in ogni caso qualcosa, ad un certo punto e per qualche ragione, smette di...
Imprenditore? Va bene non perdere il treno, ma occhio a prendere quello giusto
Se mi segui da un po' saprai che spesso sono in viaggio per lavoro. Questo weekend, per esempio, ero in provincia di Cosenza per l'analisi preliminare presso un nuovo cliente. Quando mi sposto tendo a farlo con treni o aerei, perché ho iniziato a considerare il tempo...
Dove siamo
Via Maurizio Muller 35/19
Verbania (VB)
Orari
8:30 – 18:30
Chiamaci
+39 0323 408462