Gestione delle identità
Per decine di volte al giorno, ogni singolo giorno, qualcuno ti chiede di autenticarti.
Il tuo PC, il tuo telefono, il sito web di un fornitore, un social network, la Banca.
Netflix, Amazon, Gmail, l’Agezia delle Entrate, la PEC.
Facebook, LinkedIn, Twitter, Instagram.
AppStore, PlayStore.
Queste sono solo alcune, una ben minima parte delle entità che ogni giorno ti richiedono, a volte in modo indiretto, di autenticarti e di dimostrare la tua identità.
Gestire le credenziali utente è un lavoro, perché utilizzare sempre la stessa significa avere una sola chiave che apre tutte le porte, simile al passe-partout che le addette alle camere degli hotel utilizzano per aprire tutte le porte.
Utilizzare una password diversa per ogni servizio rende il tutto più sicuro, ma equivale a girare con in tasca un mazzo di chiavi da 15 kg, e ricordarsi quale chiave apra quale porta non è un compito semplice.
Per aiutare i nostri clienti abbiamo inserito nella nostra suite di servizi legati alla sicurezza un cosiddetto password manager, ovvero un sistema in grado di sgravare l’utente dalla gestione di tutti gli aspetti relativi alle password, dalla memorizzazione alla creazione di password non banali, all’inserimento al posto giusto nel momento giusto.
L’utente deve solo ricordare una “master password” in grado di garantire l’accesso al gestore di password, e tutto il resto viene svolto in autonomia dal sistema.
Ma la password da sola costituisce un grave problema.
È proprio così. Affidarsi esclusivamente ad una password complessa, in questo particolare periodo storico, costituisce un grave rischio per la sicurezza.
Infatti, un simile approccio può fornire un livello di sicurezza accettabile dal punto di vista di una violazione di tipo brute force, ovvero tramite dei sistemi in grado di inserire milioni di password fino a trovare quella corretta, sia utilizzando un dizionario con miliardi di password già pronte da testare, sia provando combinazioni di caratteri casuali.
Quello che non può garantire, invece, è una violazione di tipo diverso.
Immagina che uno dei sistemi ai quali ogni giorno accedi subisca una violazione, e dal sistema vengano trafugate tutte le password degli utenti. Ora, per un malintenzionato sarebbe sufficiente acquistare al mercato nero quel “pacchetto” di credenziali per poter accedere indisturbato al tuo account. In un caso del genere non esiste password manager che tenga, perché la password non dovrà essere indovinata, ma semplicemente sarà già in mano all’attaccante.
Per proteggersi da questa tipologia di minaccia, la password complessa non basta, e va introdotto un nuovo livello di protezione: la Multi Factor Authentication, o autenticazione a multipli fattori.
Allo scopo abbiamo introdotto nella nostra suite di sicurezza un ulteriore servizio di MFA, basato su tecnologia WatchGuard™.
All’atto pratico, per accedere ai tuoi sistemi sarà necessario il binomio nome utente e password, ma non sarà sufficiente. Oltre a questo, infatti, ad ogni tentativo di accesso sarà necessario autorizzare l’operazione tramite il proprio smartphone, che richiederà la conferma tramite un messaggio push (e un’eventuale ulteriore autenticazione biometrica).
In pratica disporrai di un sistema blindato al pari delle più importanti multinazionali o agenzie governative, senza dover compiere un investimento economico proibitivo.
Per provare, senza nessun impegno, queste due tipologie di servizio (Password Manager e Multi Factor Authentication), ti è sufficiente compilare il modulo sottostante.
Se vuoi passare dall’altra parte della barricata, allora è arrivato il momento!
Compilando il modulo sottostante, potrai parlare con noi e raccontarci le tue esigenze.
Aiutarti sarà un immenso piacere!
Ultime dal Blog
Il tuo IT Manager è un gladiatore. Trattalo come tale
IL TUO IT MANAGER È UN GLADIATORE. TRATTALO COME TALE. Davvero. Ogni giorno quel cristiano deve scendere nell'arena, sapendo che dovrà sputare sangue e mangiare sabbia, senza sapere se alla sera riporterà a casa la pelle. Nella Roma Antica erano i lanisti a gestire i...
Qualcuno, in questo momento, sta vendendo le tue password sul web.
Ultimamente ho ricevuto diverse segnalazioni da parte di utenti che hanno ricevuto delle mail contenenti le proprie password in chiaro. Vedo di spiegarmi meglio, così capiamo se ti è successo qualcosa del genere. In pratica ricevi una mail che sembra inviata da te...
Vittima di un ransomware?
Potrebbe andarti di lusso... ... se l'hacker in questione fosse un mentecatto. Allora, tempo fa mi chiama un'azienda dicendo che hanno un problema: grazie a una porta RDP (desktop remoto) lasciata aperta sul server ed esposta su internet, si sono trovati con qualche...
Dove siamo
Via Maurizio Muller 35/19
Verbania (VB)
Orari
8:30 – 18:30
Chiamaci
+39 0323 408462