Che cos’è l’autenticazione a più fattori (MFA)?
L’autenticazione a più fattori (MFA) è un metodo di autenticazione che richiede all’utente di fornire due o più fattori di verifica per accedere a una risorsa come un’applicazione, un account online o una VPN. L’MFA è un componente fondamentale di una politica identity (Identity and Access Management) forte., Invece di chiedere solo un nome utente e una password, MFA richiede uno o più fattori di verifica aggiuntivi, che diminuisce la probabilità di un attacco informatico di successo.
Perché l’MFA è importante?
Il vantaggio principale di MFA è che migliorerà la sicurezza della tua organizzazione richiedendo agli utenti di identificarsi con più di un nome utente e una password. Mentre importante, nomi utente e password sono vulnerabili agli attacchi di forza bruta e possono essere rubati da terzi., Applicare l’uso di un fattore MFA come un’impronta digitale o una chiave hardware fisica significa aumentare la fiducia che la tua organizzazione rimarrà al sicuro dai criminali informatici.
Come funziona l’MFA?
MFA funziona richiedendo ulteriori informazioni di verifica (fattori). Uno dei fattori MFA più comuni che gli utenti incontrano sono le password monouso (OTP). OTP sono quei codici a 4-8 cifre che spesso si ricevono via e-mail, SMS o una sorta di app mobile. Con OTPs un nuovo codice viene generato periodicamente o ogni volta che viene inviata una richiesta di autenticazione., Il codice viene generato in base a un valore seed assegnato all’utente al momento della registrazione e ad un altro fattore che potrebbe semplicemente essere un contatore incrementato o un valore temporale.,xt o e-mail
Inherence
- le Impronte digitali, riconoscimento facciale, vocale, retina o dell’iride di scansione o di altri elementi Biometrici
- analisi Comportamentale
Altri Tipi di Autenticazione Multi-Factor
Come MFA integra macchina di apprendimento e intelligenza artificiale (AI), i metodi di autenticazione a diventare sempre più sofisticati, tra cui:
Location-based
Location-based MFA di solito guarda a un indirizzo IP dell’utente e, se possibile, la loro posizione geografica., Queste informazioni possono essere utilizzate semplicemente per bloccare l’accesso di un utente se le loro informazioni sulla posizione non corrispondono a quanto specificato in una whitelist o potrebbero essere utilizzate come ulteriore forma di autenticazione in aggiunta ad altri fattori come una password o OTP per confermare l’identità di quell’utente.
Adaptive Authentication o Risk-based Authentication
Un altro sottoinsieme di MFA è Adaptive Authentication noto anche come Risk-based Authentication., L’autenticazione adattiva analizza fattori aggiuntivi considerando il contesto e il comportamento durante l’autenticazione e spesso utilizza questi valori per assegnare un livello di rischio associato al tentativo di accesso. Ad esempio:
- Da dove si trova l’utente quando tenta di accedere alle informazioni?
- Quando si sta tentando di accedere alle informazioni aziendali? Durante le ore normali o durante “fuori orario”?
- Che tipo di dispositivo viene utilizzato? E ‘ lo stesso usato ieri?
- È la connessione tramite rete privata o una rete pubblica?,
Il livello di rischio viene calcolato in base alla risposta a queste domande e può essere utilizzato per determinare se a un utente verrà richiesto o meno un fattore di autenticazione aggiuntivo o se sarà persino consentito l’accesso. Quindi un altro termine usato per descrivere questo tipo di autenticazione è l’autenticazione basata sul rischio.
Con l’autenticazione adattiva in atto, un utente che accede da un bar a tarda notte, un’attività che normalmente non fanno, potrebbe essere richiesto di inserire un codice inviato al telefono dell’utente oltre a fornire il proprio nome utente e password., Mentre, quando si accede dall’ufficio ogni giorno alle 9 del mattino, viene semplicemente richiesto di fornire il proprio nome utente e password.
I criminali informatici passano la loro vita cercando di rubare le tue informazioni e una strategia MFA efficace e forzata è la tua prima linea di difesa contro di loro. Un efficace piano di sicurezza dei dati farà risparmiare tempo e denaro alla tua organizzazione in futuro.
Qual è la differenza tra MFA e autenticazione a due fattori (2FA)?
MFA è spesso usato in modo intercambiabile con l’autenticazione a due fattori (2FA)., 2FA è fondamentalmente un sottoinsieme di MFA poiché 2FA limita il numero di fattori richiesti a due soli fattori, mentre l’MFA può essere due o più.
Cos’è l’MFA nel Cloud Computing
Con l’avvento del Cloud Computing, l’MFA è diventato ancora più necessario. Poiché le aziende spostano i loro sistemi nel cloud, non possono più fare affidamento su un utente che si trova fisicamente sulla stessa rete di un sistema come fattore di sicurezza. Occorre mettere in atto una maggiore sicurezza per garantire che coloro che accedono ai sistemi non siano cattivi attori., Poiché gli utenti accedono a questi sistemi in qualsiasi momento e da qualsiasi luogo, l’MFA può aiutare a garantire che siano chi dicono di essere richiedendo ulteriori fattori di autenticazione che sono più difficili per gli hacker da imitare o utilizzare metodi di forza bruta per crackare.
MFA per Office 365
Molti sistemi basati su cloud offrono le proprie offerte MFA come AWS o il prodotto Office 365 di Microsoft. Office 365 per impostazione predefinita utilizza Azure Active Directory (AD) come sistema di autenticazione. E ci sono alcune limitazioni., Ad esempio, hai solo quattro opzioni di base quando si tratta del tipo di fattore di autenticazione aggiuntivo che possono utilizzare: Microsoft Authenticator, SMS, Voice e token Oauth. Potrebbe anche essere necessario spendere di più per le licenze a seconda dei tipi di opzioni che si desidera disponibili e se si desidera controllare esattamente quali utenti dovranno utilizzare MFA.
Le soluzioni IDaaS (Identity as a Service) come OneLogin offrono molti più metodi di autenticazione MFA quando si tratta di fattori di autenticazione e si integrano più facilmente con applicazioni al di fuori dell’ecosistema Microsoft.
