Secoval

La Multi-Factor Authentication (MFA), o più comunemente chiamato Autenticazione a più fattori, che abitualmente viene utilizzata per proteggere account online, reti aziendali e dati sensibili, è un metodo di sicurezza informatica che richiede agli utenti di fornire almeno due fattori di verifica per poter accedere a un sito web, a un'applicazione o a una risorsa. 

Diviene di fondamentale importanza attivarla per agire preventivamente, rafforzando in primo luogo la sicurezza degli accessi ai dati e alle risorse aziendali.

Nelle PA questo passaggio permetterà ai Comuni di usare una soluzione di sicurezza più avanzata rispetto ad una semplice password, diminuendo la possibilità di furto degli account.

Per fare un esempio pratico, anche presupponendo che un malintenzionato conosca la tua password, con l’attivazione del MFA, non sarà in grado di accedere al tuo account senza avere accesso anche al secondo fattore. 

Come è possibile questo? 

Questo tipo di autenticazione rende l’accesso ai tuoi dati più sicuro perché la Multi-Factor Authentication si basa su quattro categorie di fattori:

• Conoscenza: qualcosa di cui l’utente è a conoscenza, si in tende l’inserimento di una possibile password;
• Possesso: qualcosa che l’utente ha a disposizione, consiste nell'inserimento di una seconda chiave presente su un altro dispositivo (smartphone, token, Card esempio punto fisco); un esempio pratico è l’accesso al portale Punto Fisco, l’accesso avviene tramite una griglia di autenticazione;
• Biometria: la possibilità di accesso, per esempio tramite impronta digitale o FaceID; 
• Luogo: la geolocalizzazione istantanea del luogo e dell’apparecchiatura utilizzata. 

 
Come funziona tipicamente il processo di autenticazione a più fattori (MFA)?

1. Richiesta inserimento delle informazioni di accesso: nome utente e la password (primo fattore) per accedere a un account. 
2. Richiesta di un secondo o più fattori di verifica, ad esempio, l'impronta digitale, il PIN o la password monouso (OTP). 
3.  Una volta che l'utente fornisce i fattori richiesti, se i valori corrispondono, il sistema automaticamente consente l’accesso.

La sicurezza digitale e la consapevolezza dei rischi a cui si va incontro lavorando in un mondo interconnesso è una prerogativa oramai fondamentale, per questo motivo Secoval nei prossimi mesi attiverà il servizio di MFA per tutti i Comuni che utilizzano Office 365 per migliorare significativamente la sicurezza informatica.