Meglio la password o altre forme di autenticazione?

Home » News & Press » Meglio la password o altre forme di autenticazione?
Password

Meglio la password o altre forme di autenticazione?

0 Comments

Oggigiorno per compiere gran parte delle azioni online è richiesta l’autenticazione.
Ma che cos’è? Perché è necessaria? Qual è il metodo più sicuro per farla?
In questo articolo risponderemo a tali quesiti.

L’autenticazione è una funzionalità fondamentale, perchè è proprio qui che si verifica l’identità di un qualunque utente che cerca di accedere al nostro sito.

Autenticazione con password

La password è ancora oggi il metodo più diffuso e utilizzato per l’autenticazione degli utenti, ma altamente vulnerabile.
Una password mediamente sicura dovrebbe essere composta da caratteri alfanumerici, ma data la loro complessità gli utenti sono portati a scegliere parole di uso comune o date facilmente rintracciabili.
Di seguito riportiamo alcuni consigli del NIST (National Institute of Standards and Technology) per la creazione di una password efficace:
1) La lunghezza ottimale va dagli 8 ai 15 caratteri
2) Utilizzare degli spazi fra i caratteri
3) Utilizzare diverse tipologie di carattere
4) Sconsigliamo l’uso della stessa password per più account
5) Assolutamente non utilizzare parole di uso comune.

Facciamo un esempio di due tipologie di attacco che mirano proprio a questo tipo di parole:
– L’attacco a dizionario: consente di provare a decifrare una password cercando fra stringhe che contengono parole di uso comune.
– L’attacco a forza bruta: questo prova tutte le combinazioni possibili fra parole, lettere, numeri e caratteri speciali. Può richiedere da pochi secondi ad alcuni anni.

Ma una password efficace è sufficiente a proteggere il tuo account da attacchi informatici?
La risposta è no, purtroppo anche mettendo in pratica tutte le norme di sicurezza una password da sola non è sufficiente.

Autenticazione a più fattori

Nel tempo gli attacchi informatici sono diventati sempre più sofisticati e la sola password non basta a proteggere i tuoi dati e la tua azienda, un metodo più sicuro è l’autenticazione a due (o più) fattori. E visti i numerosi rischi a cui i nostri account sono esposti quotidianamente, sarebbe bene che diventasse una norma.
Il funzionamento è semplice; inizialmente verrà richiesto di inserire l’username e poi di dichiarare che siamo noi a richiedere l’accesso. Per fare questo esistono tre metodologie, ti verrà richiesto:
1) Qualcosa che sai/conosci: ad esempio password o PIN,
2) Un qualcosa che hai, ad esempio un codice inviato sullo smartphone oppure un token,
3) Qualcosa che dimostri chi sei, un dato biometrico, come ad esempio il tono di voce, impronta digitale ecc.

Quando viene richiesta solo la password si tratta di un unico fattore.
Mentre quando si parla di due o più fattori questi devono essere di tipo differente,
es. Password (qualcosa che sai) e impronta digitale (qualcosa che dimostra chi sei).

Nonostante tutto, anche l’autentificazione a due fattori a volte non basta.
Come abbiamo già detto i cybercriminali stanno diventando sempre più abili, e possono ad esempio sfruttare il reset di una password annullando l’autenticazione a due fattori, per poi trovasi di fronte al classico scenario ‘’nome utente/email e password”, e tutte le debolezze del caso di cui abbiamo parlato poco fa.

Il metodo più efficace se vuoi essere sicuro di proteggere al meglio la tua azienda è quello di affidarsi a professionisti, che sappiano supportarti e consigliarti strategia più adatta a te.

Noi di AGM Solutions aiutiamo da 20 anni i nostri clienti a contrastare questo tipo di problematiche.
Se vuoi avere maggiori informazioni contattaci compilando il formhttps://agmsolutions.net/contact/

Share this post

Related Posts

20Feb

Governance dei dati: cos’è e come applicarla in azienda

La Governance dei Dati è un elemento essenziale per le organizzazioni che devono gestire un crescente flusso di informazioni... Read more

05Apr

Quanto è utile avere un sito web nel 2023?

Nel 2023 il sito web rimane una risorsa di fondamentale importanza per il tuo business. Infatti non è soltanto una... Read more

04Aug

I cybercriminali non vanno in vacanza

Durante il periodo di chiusura aziendale aumenta la possibilità di subire furti di dati o azioni dannose da parte... Read more

20Dec

Cybersecurity e Intelligenza Artificiale: opportunità e minacce

L'intelligenza artificiale sta rivoluzionando il tema della sicurezza informatica, portando nuove opportunità nella lotta quotidiana alle crescenti minacce. Read more

03Oct

Proteggi la tua privacy online: cosa devi sapere sulle webcam

In un'epoca in cui la tecnologia è onnipresente, la sicurezza e la privacy online sono diventate priorità fondamentali. Uno... Read more

01Dec

Direttiva NIS 2: cosa comprende e come adeguarsi

La Direttiva NIS 2, abbreviazione di Network and Information Security 2, costituisce la nuova normativa europea volta a tutelare... Read more

Geppei malware
25Nov

Geppei: il nuovo malware

Recentemente è stata identificata dai ricercatori di Symantec una nuova tipologia di malware, utilizzato dal gruppo hacker Cranefly per... Read more

06Dec

Comunicazioni Smartworking? Niente panico!

Il Decreto del Ministero del Lavoro n.149 del 22 agosto 2022 era già stato precedentemente prorogato dal 1 settembre... Read more

Innovarion green
16May

Innovation Green

Per AGM Solutions, innovare significa creare un cambiamento positivo. La nostra forte propensione verso tutto ciò che può essere... Read more

07Feb

Attacco hacker – coinvolta anche l’Italia.

In questi giorni si sta verificando un gigantesco attacco informatico che ha colpito i Server VMWare ESXi nelle sue... Read more

en_GBEnglish (UK)
it_ITItaliano en_GBEnglish (UK)