Se tu o la tua organizzazione avete bisogno di accedere ad account e documenti sensibili o di valore elevato, per esempio, documenti bancari, e-mail, dati dei clienti e altro, è una buona idea considerare la possibilità di integrare un ulteriore livello di sicurezza per il trattamento di nomi utente e password. I codici TOTP (time-based one-time password) sono una forma di autenticazione a due fattori (2FA) che aggiunge un importante secondo livello di sicurezza per gli accessi. Questi codici chiedono all’utente di fornire un codice di verifica a più cifre ai fini dell’autenticazione. Il codice di verifica viene generalmente inviato via SMS o tramite un’ app di autenticazione di terze parti come Google Authenticator. L’autenticazione a due fattori consente di verificare la reale identità della persona che effettua l’accesso. Ecco un esempio di codici:
818 878 993 782 056 537
Perché usarli?
Perché anche le credenziali più forti e aggiornate più di frequente possono venire comunque sottratte in caso di violazione dei dati, come dimostrano fin troppo spesso le notizie che leggiamo. La 2FA è una forma di autenticazione a più fattori (MFA) ed èuna best practice consigliata dal National Institute of Standards & Technology (NIST) statunitense per ridurre il grado di rischio.
Guarda le nostre istruzioni video di seguito:
Perché non tutti ne fanno uso?
Beh, nessuno vuole login più lenti e complicati, ma potrebbero essere necessari. Nonostante per molti utenti siano una scocciatura, spesso le organizzazioni ne richiedono l’utilizzo per motivi di sicurezza.
L’attuale procedura TOTP con codice a due fattori presenta numerosi punti deboli:
L’utente deve accedere a un altro dispositivo o applicazione, quindi copiare e incollare rapidamente, o trascrivere manualmente, il codice prima che scada.
Se l’utente ha bisogno di condividere una credenziale di login con altre persone, l’inconveniente rappresentato dal dover impostare dei codici a due fattori è ancora maggiore, dal momento che ogni persona deve fare riferimento a un dato utente per ottenere il codice e completare il login condiviso.
I codici di verifica inviati tramite SMS sono notoriamente vulnerabili ai cosiddetti “attacchi alla porta SIM” e comportano il possibile invio del codice ai criminali informatici.
La maggior parte delle app di autenticazione che memorizzano i codici per più account sono in realtà vincolate a un dispositivo specifico. Quindi, se il dispositivo viene perso, l’utente dovrà ricominciare tutto da capo e ripristinare la 2FA su più siti… una cosa veramente noiosa.
Al fine di risolvere tutte queste problematiche legate al codice a due fattori e promuovere l’uso della 2FA, Keeper ha sviluppato un livello di sicurezza completamente integrato che aggiunge i codici a due fattori direttamente nelle voci della cassaforte. Gli utenti Keeper possono semplicemente aggiungere il codice a due fattori nel campo della voce della cassaforte, che verrà quindi automaticamente compilato una volta effettuato il login tramite la cassaforte web o l’estensione del browser.
Con i codici a due fattori di Keeper…
Non ci sarà bisogno di perdere tempo con altri dispositivi o app di autenticazione.
L’utente potrà condividere le voci con codice a due fattori con più persone, facilitando notevolmente la gestione degli accessi per le password dei team, per esempio, per i login ad account social e informatici.
Come tutte le voci della Keeper Vault, i codici sono criptati, sottoposti a backup e sincronizzati in modo sicuro su tutti i dispositivi. Anche se un dispositivo viene smarrito, i codici sono al sicuro nella Keeper Vault e non occorrerà reimpostarli uno a uno.
Aggiungere il codice a due fattori a una voce è davvero semplice: basta scansionare il codice QR (Quick Response) che viene visualizzato durante la procedura di configurazione sul sito. Questo codice contiene una “chiave di sicurezza” che viene utilizzata per generare il codice TOTP per il login. Ecco un esempio:
Sui dispositivi portatili, l’utente può scattare una foto del codice. Sui dispositivi desktop, lo screenshot del codice può essere importato direttamente in Keeper. Se il codice QR non è disponibile, l’utente può anche registrarsi manualmente con il codice chiave segreto. Così facendo, il codice a due fattori viene aggiunto direttamente alla voce archiviata in modo sicuro nella Keeper Vault come mostrato di seguito:
Una volta aggiunto a una voce, verrà generato periodicamente un nuovo codice a due fattori che potrà essere utilizzato sul sito quando necessario. Non sarà più necessario fare riferimento a un’altra app o dispositivo e quindi digitare il codice mentre si sta cercando di accedere. Ecco un esempio su iPhone. Di seguito puoi vedere come il nome utente, la password e il codice a due fattori siano tutti disponibili all’occorrenza.
Perché scegliere Keeper
Keeper offre una soluzione multipiattaforma, quindi, lo stesso codice a due fattori sarà disponibile su più dispositivi, inclusi i sistemi desktop e gli smartphone, oltre che su una varietà di browser web. Inoltre, grazie al backup nella Keeper Vault, se una volta installato Keeper l’utente accede a un sito protetto da un nuovo dispositivo, la voce della cassaforte con il doppio fattore sarà già presente.
Supportando già la funzionalità di condivisione delle voci, è possibile condividere facilmente le credenziali con chiunque utilizzi Keeper. La voce condivisa fornisce agli utenti gli stessi codici a due fattori per accedere in qualsiasi momento e fa sì che non vi sia bisogno di un utente “key master” che comunichi il codice del proprio dispositivo perché il collega possa effettuare l’accesso.
In conclusione, l’implementazione delle funzionalità a due fattori offerte da Keeper migliora notevolmente la fruizione delle tecnologie di best practice e migliora in maniera sostanziale la sicurezza informatica per gli account più importanti e sensibili. Con Keeper, hai un connubio perfetto tra sicurezza e convenienza!
Keeper Security
Keeper Security sta trasformando il modo in cui le persone e le organizzazioni di tutto il mondo proteggono le loro password, segreti e informazioni riservate. La piattaforma di sicurezza informatica di Keeper è facile da usare e integra una sicurezza zero-trust e zero-knowledge per proteggere ogni utente su ogni dispositivo. Scelto da milioni di persone e migliaia di organizzazioni, Keeper è il leader nella gestione di password, segreti e accessi privilegiati, oltre che nell’accesso da remoto sicuro e nella messaggistica crittografata.
Ricevi le ultime notizie e gli aggiornamenti sulla sicurezza informatica direttamente nella tua casella di posta.
Condividi questo blog
Potrebbe piacerti anche
Come creare una traccia digitale positiva
La tua traccia digitale è la traccia dei dati che lasci online. È importante avere una traccia digitale positiva per mantenere buone relazioni, aiutarti in tutte le tue iniziative personali e professionali e tenere a bada...