Usi l’autenticazione a due fattori?

Privacy, Sicurezza

Come abbiamo già visto in un precedente articolo del blog, nel 2014 ci sono stati 81 attacchi informatici al minuto.

L’hacking è quindi un affare serio per gli attaccanti. Una delle misure di sicurezza che gli esperti vorrebbero vedere maggiormente usata è l’autenticazione a due fattori.

L’autenticazione a due fattori (o multi-fattore) si riferisce all’uso di più di un pezzo di informazione per salvaguardare l’accesso agli account. Molti servizi popolari, come Facebook e Twitter, la offrono ai propri utenti. Tuttavia, pochissimi servizi la richiedono. In realtà rappresenta più di un’opzione per gli utenti che vogliono avere maggiore sicurezza per i loro account. Una recente indagine di Google rivela che l’89% degli esperti di sicurezza usa l’autenticazione a due fattori per almeno uno dei propri account online.

Ma è poco nota tra i non esperti. Solo il 62% dei non esperti che hanno risposto all’indagine di Google ha dichiarato di usare l’autenticazione a due fattori. Altri studi indicano che l’autenticazione a due fattori è anche meno popolare, come in una recente indagine sui consumatori dove il 56% di chi ha risposto ha dichiarato di non conoscere l’autenticazione a due fattori.

Sebbene l’autenticazione a due fattori sia nota da anni, sta iniziando ad essere proposta da molti servizi online. Le password sono oggi lo standard nella sicurezza di un account, ma aggiungere l’autenticazione a due fattori permette di avere un livello extra di sicurezza. In poche parole, significa che chiunque ottenga accesso alla tua password ha solo “mezza chiave” per accedere al tuo account.

Ma allora perché non viene usata da molta più gente? Dopotutto, quasi l’80% delle persone è aperta ad alternative rispetto alle password tradizionali. Un motivo potrebbe essere che è troppo difficile e scomoda. Ma l’uso diffuso di dispositivi mobili la sta rendendo molto più facile da applicare. Email e messaggi SMS sembrano essere più semplici e diffusi, e uno studio ha dimostrato che quasi il 90% di chi ha partecipato usa l’autenticazione a due fattori attraverso la ricezione di un codice tramite SMS o email, codice che poi va inserito nel sito per confermare la propria identità.

Un altro motivo potrebbe essere la disponibilità. Sta alle aziende e alle organizzazioni far sì che gli account online offrano l’autenticazione a due fattori agli utenti. Il sito twofactorauth.org fornisce una buona lista di servizi online che offrono l’autenticazione a due fattori, ed è sicuramente una fonte utile. Puoi anche usare il sito per inviare tweet alle aziende che non offrono l’autenticazione a due fattori (per cui non esitare a inviare messaggi se vuoi che qualcuno ti fornisca un servizio per migliorare le funzioni di sicurezza di quell’account).

Se osservi i numeri forniti dal sito, puoi farti un’idea di come l’autenticazione a due fattori differisca per differenti tipologie di servizi:

  • Crypto valuta: 96%
  • Gestione dell’identità: 93%
  • Cloud Computing: 77%
  • Giochi online: 69%
  • Hosting/VPS: 69%
  • Email: 65%
  • Domini: 65%
  • Sviluppatori: 63%
  • Comunicazione: 62%
  • Backup e Servizi di sincronizzazione: 60%
  • Investimenti: 38%
  • Servizi bancari e finanziari: 35%
  • Salute: 30%
  • Finanza: 28%
  • Educational: 25%
  • Entertainment: 7%

L’autenticazione a due fattori è evidentemente predominante in alcuni settori piuttosto che in altri. Sean Sullivan, F-Secure Security Advisor, spiega che è senza dubbio meglio scegliere servizi che offrono l’autenticazione a due fattori, in modo particolare per account importanti che usi quotidianamente e che contengono informazioni sensibili.

“Dovresti valutare quali account sono importanti e porre attenzione nel renderli sicuri usando password forti e univoche e anche l’autenticazione a due fattori,” sottolinea Sullivan. “Molte aziende offriranno una verifica mensile o comunque periodica dell’autenticazione a due fattori, che richiede di inserire un codice che ricevi via SMS in un telefono o computer predefinito. E’ sicuramente meglio avere un account email primario con uno di questi servizi, così che tu possa centralizzare le informazioni qui invece di disperderle, il che rende più facile restare nel pieno controllo dei tuoi account.”

La prossima volta che dovrai aprire un account online, vorrai capire se ti offrono o no l’autenticazione a due fattori. Con l’esplodere del numero di dispositivi che ci si aspetta dall’Internet of Things, è solo sinonimo di buon senso fare in modo che le tue informazioni siano al sicuro come tu vorresti.

[Immagine di momentcaptured1 | Flickr ]

Tratto dall’articolo “Do you use two-factor authentication?” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: