DUO TWO FACTOR AUTHENTICATION:

proteggere gli account da accessi non autorizzati

Quante volte al giorno ci capita di dover accedere a un sito web che prontamente ci chiede di registrarci creando username e password? La quantità e la complessità delle password da tenere a mente mette a dura prova la nostra memoria e a volte anche la nostra pazienza quando ce le dimentichiamo!

La maggior parte dei siti web si basa ancora sul metodo di autenticazione dell’utente tramite password ma questo sistema si rivela troppo debole e poco sicuro per la protezione dei nostri dati soprattutto se sono dati sensibili o aziendali.

Capita spesso, infatti, che le password vengano scoperte perché troppo facili o perché conservate in un luogo poco sicuro. Non sono meno frequenti, inoltre, i casi in cui un sito web venga violato e milioni di password vengano rubate finendo nel dark web dove qualche malintenzionato potrebbe servirsene.

La principale debolezza del sistema di password sta nel fatto che è dotato di un solo livello di protezione nei confronti di un possibile accesso non autorizzato.

Molto più sicure sono le tecniche di “strong authentication” o autenticazione a due o più fattori finalizzate ad evitare accessi da computer o dispositivi diversi da quelli che stiamo utilizzando.

La doppia autenticazione o autenticazione a due fattori (2FA) si chiama così perché appunto per verificare l’identità dell’utente che sta effettuando un accesso, richiede allo stesso, due diversi fattori di autenticazione.

Esistono diverse categorie di fattori di autenticazione ma i principali sono 3:

1 – Something you know ovvero “qualcosa che si conosce”.

Fa parte di questa tipologia tutto ciò che si può tenere a mente o scrivere come password, PIN, parole chiave o frasi segrete.

2 – Something you have ovvero “qualcosa che si possiede”.

Comprende qualsiasi oggetto fisico come smartphone, dispositivi USB, token, app o strumenti di autenticazione.

3 – Something you are ovvero “qualcosa che è parte di noi”.

Riguarda tutto ciò che fa parte del corpo umano e che può essere utilizzato per confermare l’identità di una persona. Ad esempio impronte digitali, riconoscimento vocale, riconoscimento facciale, scansione della retina o dell’iride.

La 2FA viene definita tale solo quando i due fattori utilizzati appartengono a categorie diverse, come per esempio la password (something you know) e il riconoscimento facciale (something you are), questo perché in genere sono fornite su canali diversi (password su pc e riconoscimento facciale su smartphone). In questo modo si evita che un utente malintenzionato remoto, in grado di accedere al tuo computer tramite la tua connessione Internet, possa rubare sia la tua password che la tua seconda forma di autenticazione.

 

Ma come si utilizza la 2FA?

La 2FA non è complessa da utilizzare. Quando entrerai in un sito dovrai inserire la tua password, che rappresenta il primo fattore, e poi dovrai inserire il secondo fattore che generalmente è un codice OTP (one time password) che verrà inviato sul tuo smartphone e avrà una durata limitata nel tempo, dopodiché non sarà più valido.

In altri casi il secondo fattore richiesto potrà essere di tipo biometrico, ovvero ti verrà richiesto di autenticarti attraverso le tue impronte digitali o il riconoscimento facciale.

Questo meccanismo di doppia autenticazione che permette di proteggere i propri dati e account online è di rilevante importanza nel mondo delle aziende.

Duo offre un’ottima soluzione: un accesso sicuro per qualsiasi utente e dispositivo, a qualsiasi ambiente e da qualsiasi luogo, verificando l’identità degli utenti e riducendo il rischio di una violazione dei dati in modo proattivo.

Le peculiarità di Duo sono:

  • Autenticazione a due fattori (2FA): l’identità di chi accede viene verificata tramite autenticazione a due fattori, e l’approvazione avviene mediante un singolo tocco del dispositivo.
  • Visibilità dei dispositivi: consente di avere visibilità su tutti i dispositivi gestiti e non gestiti, questo per assicurarsi, prima di concedere l’accesso, che rispettino gli standard di sicurezza che sono stati impostati.
  • Autenticazione adattiva: è possibile applicare policy di sicurezza degli accessi differenziate, in base al rischio ed al livello di utente, dispositivo e applicazione.
  • Single-Sign-On (SSO) sicuro: consente di snellire il flusso di lavoro di accesso perché con un’unica dashboard si può accedere a tutte le applicazioni.
  • Protezione di tutte le applicazioni (ovunque si trovino): consente di accedere in modo sicuro a tutte le applicazioni in azienda e nel cloud con le integrazioni native.
  • Accesso remoto sicuro: fornisce accesso remoto clientless per gli ambienti multicloud ed i lavoratori remoti.

“Duo Two-Factor Authentication” è un software, facile da configurare e utilizzare poiché non è necessario installare un hardware aggiuntivo o un software complicato, ma basta registrarsi al servizio di Duo e installare il plug-in.

È disponibile anche l’app Duo Mobile sia per iOS che per Android.

Una volta registrato a Duo, sei pronto per iniziare: effettuerai l’accesso come al solito con il tuo nome utente e password, quindi utilizzerai il tuo dispositivo per verificare la tua identità. L’amministratore può configurare il sistema per eseguire questa operazione tramite SMS, chiamata vocale, passcode monouso, app per smartphone Duo Mobile.

Se non hai la possibilità di utilizzare uno smartphone puoi anche utilizzare un telefono fisso o un tablet oppure chiedere all’amministratore un token hardware. Duo ti consente di collegare più dispositivi al tuo account, in modo da poter utilizzare il tuo telefono cellulare e una linea fissa, una linea fissa e un token hardware o due diversi dispositivi mobili.

Noi di Henko consigliamo Duo in quanto è uno strumento che introduce molta sicurezza in un ambiente di lavoro fluido come lo smart working, infatti in azienda protegge gli utenti dagli attacchi identity-based e fornisce la possibilità di connettere in modo semplice e sicuro qualsiasi utente a qualsiasi applicazione su qualsiasi rete.

Per saperne di più visita il sito  duo.com oppure chiedi direttamente a noi. Sapremo darti tutte le risposte.