8 Min read

L’autenticazione a Due Fattori (2FA) è stata introdotta nel mercato nei primi anni 2000 con l’obiettivo di garantire  interazioni online tra le imprese e gli utenti  in modo più sicuro. Mentre l’adozione di questa tecnologia è stata accolta con riluttanza per motivi di convenienza, l’avvento degli smartphone ha incoraggiato la sua uso.

Il sistema di autenticazione a due fattori richiede agli utenti di convalidare la propria identità rispondendo correttamente a due query diverse, relative a:

– Qualcosa che sanno, come il loro PIN, la data di nascita,  il cibo preferito, il nome del primo animale domestico,  etc.

– Qualcosa che li identifica, per esempio una caratteristica fisica come l’iride degli propri occhi, l’impronta digitale, la voce,  etc.

– Qualcosa che hanno, come una carta di credito, un token di sicurezza, codici unici,  etc.

Ad esempio, se attivi l’autenticazione a due fattori per il tuo account e-mail, il tuo provider potrebbe chiederti di inserire la password (qualcosa che conosci) e digitare il codice univoco, quindi una One Time Password, che hai ricevuto sul tuo numero di cellulare (qualcosa che hai). Il sistema 2FA aggiunge un ulteriore livello di protezione per i tuoi account e transazioni, vincendo sulle cattive intenzioni di utenti o hacker per i quali sarà più difficile ottenere entrambe le informazioni contemporaneamente.

Secondo uno studio del 2019 di Statista, la maggior parte delle aziende utilizza ancora in modo importante il vecchio sistema nome utente-password per autenticare le identità degli utenti. Ciò consente di aumentare il furto di dati e i crimini informatici, mettendo l’organizzazione e i suoi clienti a maggior rischio.

Il World Economic Forum classifica gli attacchi informatici tra i primi dieci rischi per la stabilità globale. 

Il secondo metodo più utilizzato dalle aziende è l’autenticazione del dispositivo desktop o cellulare. Tuttavia, con un laptop rubato ogni  53 secondi e 70 milioni di smartphone che si perdono ogni anno,  c’è una terribile necessità di ridurre la dipendenza da una sola modalità di autenticazione e passare all’autenticazione a due fattori. 

Inoltre, le violazioni dei dati costano molto alle aziende colpite, arrivano oltre $ 2 trilioni totali nel  2019. In media, ci vogliono 206 giorni per identificare una violazione e 73 giorni per contenerla, il che implica la spesa in risorse eccessive per ridurre al minimo i danni che avrebbero potuto essere evitati.

Si stima che un’azienda potrebbe essere vittima di un attacco ransomware ogni  11  secondi entro  il  2021.

Le aziende devono adottare misure proattive per ridurre  le loro possibilità di subire una violazione. Possono proteggere  le informazioni  sensibili assumendo personale di sicurezza  digitale esperto, sensibilizzando gli utenti finali sulla sicurezza dei dati, eseguendo valutazioni regolari delle vulnerabilità, formando i dipendenti su questo argomento, creando backup essenziali su server cloud affidabili e implementando un solido sistema di gestione delle identità e degli accessi (IAM) con 2FA o  MFA.

L’autenticazione a due fattori (2FA) è un sottoinsieme dell’autenticazione a più fattori (MFA). L’unica differenza è il numero di fattori che viene preso in considerazione prima di concedere l’accesso  agli utenti. Mentre 2FA solo di due livelli di autenticazione, l’autenticazione  a  più fattori  richiede  tre  o più  livelli.