Tutto quello che c’è da sapere sull’Autenticazione a Due Fattori e perché la si utilizza per i servizi UC&C
Oggi utilizziamo applicazioni e servizi online per acquistare, lavorare, incontrare nuove persone e mantenerci in contatto con gli amici. Molti di questi servizi online contengono e memorizzano informazioni private, come i dati personali dell’utente, elenchi di contatti, credenziali di carte di credito, informazioni sui pazienti ecc.
Sappiamo tutti, però, che il sistema non è sicuro e un attacco esterno è sempre in agguato. La tua password potrebbe essere rubata o violata in qualsiasi momento.
Chiunque può fingersi te e rubare la tua identità.
Cosa possiamo fare per proteggere noi stessi e i nostri dati sensibili?
Prima di iniziare ad utilizzare un servizio, gli utenti devono registrarsi e poi autenticarsi al sistema ogni volta. La procedura di autenticazione richiede agli utenti di inserire alcuni dati per identificarsi, vale a dire il login e la password. Per aumentare il livello di sicurezza, molti servizi richiedono all’utente una password sicura, che sia composta da almeno otto caratteri contenenti almeno una lettera maiuscola, una lettera minuscola, una cifra e un carattere speciale. Inoltre, gli utenti sono invitati a modificare regolarmente le loro password. Questi passaggi aumentano sicuramente il livello di sicurezza, ma potrebbero non essere comunque sufficienti…
Che cos’è l’Autenticazione a Due Fattori (2FA) o Verifica in Due Passaggi? E come funziona?
Nessun sistema è perfetto. C’è, tuttavia, qualcosa che possiamo fare in proposito, ovvero: aggiungere un ulteriore livello di sicurezza.
L’autenticazione a due fattori altro non è che un livello extra di sicurezza. In parole semplici, aggiungere una serratura alla porta è già qualcosa, ma utilizzare due serrature significa raddoppiare la sicurezza, in quanto un intruso impiegherà più tempo e fatica per scassinarle (e forse non ci proverà nemmeno).
E’ questo il motivo per cui molti siti web e servizi online globali hanno già aggiunto il supporto per l’Autenticazione a Due Fattori o Verifica in Due Passaggi: Apple, Google, Microsoft Office, Yahoo, Paypal e Facebook sono solo alcuni degli esempi.
Come funziona? Quando la 2FA è abilitata, all’utente viene richiesta la verifica della propria identità fornendo due informazioni:
- qualcosa che conoscono (login e password utente)
- qualcosa che hanno (un dispositivo mobile o un’applicazione installata sul dispositivo)
Quando si tratta di login e password utente, è tutto chiaro. Per quanto riguarda il secondo punto, ci sono diverse soluzioni. Alcuni servizi richiedono di inserire un codice di verifica inviato al numero di cellulare per SMS o tramite chiamata vocale. Altri richiedono l’immissione di un codice univoco generato da un’applicazione esterna installata sullo smartphone, ad esempio Google Authenticator o Windows Authenticator.
Perché i sistemi UC&C dovrebbero dotarsi di supporto 2FA il prima possibile
Passiamo all’argomento UC&C e ai problemi di sicurezza inerenti. Inutile dire che un sistema di Comunicazioni Unificate che unisce VoIP, video, chat e informazioni sulla presence degli utenti presenta sfide di sicurezza senza precedenti, essendo questi sistemi utilizzati dal governo, dalla pubblica amministrazione, da Università, banche, alberghi e ospedali.
Una delle maggiori preoccupazioni riguardanti la sicurezza di qualsiasi organizzazione che ha implementato un sistema VoIP con Comunicazione Unificata è l’intercettazione o intrusione segreta – l’idea è quella di qualcuno in grado di monitorare le chiamate personali. Un’altra grossa preoccupazione riguarda i possibili attacchi alla rete VoIP, l’acquisizione del controllo sulle linee aziendali e sui SIP trunk e l’effettuare chiamate a lunga distanza a spese della società.
Aggiungendo il supporto 2FA, i venditori di UC&C forniscono ai clienti finali la possibilità di aggiungere un livello extra di protezione e rendere così i dati e le comunicazioni doppiamente protetti rispetto ad un sistema che non offre 2FA.
Bisogna essere chiari, comunque: la sicurezza in un sistema UC&C non si limita a questo, va ben oltre i problemi di autenticazione degli utenti. Il modo migliore per proteggere la tua comunicazione aziendale è innanzitutto la scelta di una soluzione UC&C che sia progettata per la sicurezza, come Wildix.
Scopri di più sulla Sicurezza delle UC&C di Wildix
Punti Deboli e Rischi nell’utilizzo di 2FA
Quando si tratta di codici inviati via SMS o ricevuti via chiamate, è necessario ricordare che alcuni utenti non sono attenti a ciò che esattamente gli viene chiesto di approvare. Questo fornisce una via d’ingresso semplice per eventuali transazioni da parte di intrusi. Ad esempio, a volte succede che gli utenti più sbadati approvino accidentalmente una transazione con carta di credito fatta da un intruso che sfrutta la 2FA. Le stesse aziende telefoniche possono rappresentare un punto di intrusione.
Wildix ha implementato il supporto 2FA usando un’applicazione esterna installata sul dispositivo dell’utente, che genera codici univoci, validi per un breve periodo di tempo, riducendo in questo modo il rischio che qualcuno possa intercettare un SMS o una chiamata. Cosa succede, però, se un utente perde il suo smartphone? Significa che questo utente perderà temporaneamente l’accesso al proprio account? Quando si tratta di un sistema UC&C, è sufficiente contattare l’amministratore di sistema che resetterà la password utente e le impostazioni 2FA. Se utilizzi il sistema Wildix, ti occorreranno giusto pochi secondi. In ogni caso, perdere l’accesso al tuo account per un paio di minuti è meno grave che garantire l’accesso ad un intruso, sei d’accordo?
Riassumendo, l’abilitazione dell’Autenticazione a Due Fattori può essere fastidiosa quanto il creare e memorizzare password sicure o modificare regolarmente la password utente. Tuttavia, è importante mantenere la nostra vita digitale in sicurezza, tanto quanto chiudere la porta di casa o della macchina. L’aggiunta di un livello extra di sicurezza grazie alla 2FA aiuta a tenere lontani gli intrusi.
Se sei un imprenditore che sta valutando di cambiare il sistema telefonico nel prossimo futuro, opta per la soluzione UC&C di Wildix, progettata per la sicurezza e dotata di sistema di Autenticazione a Due Fattori.