Cos'è l'autenticazione multifattoriale adattiva?
- Glossario IAM
- Cos'è l'autenticazione multifattoriale adattiva?
L'autenticazione a più fattori adattiva (Adaptive MFA) è un metodo di sicurezza che valuta i fattori contestuali prima di chiedere all'utente di verificare la propria identità con un'autenticazione aggiuntiva. A differenza dell'autenticazione MFA standard, la MFA adattiva mette alla prova gli utenti solo quando gli indicatori contestuali, come il tipo di dispositivo, la posizione o il comportamento, si discostano dai loro modelli consueti. La MFA adattiva aiuta a proteggere gli account online semplificando al contempo il processo di accesso per gli utenti affidabili.
Come funziona la MFA adattiva
La MFA adattiva analizza i rischi di sicurezza in tempo reale utilizzando dati contestuali per determinare se un tentativo di accesso è legittimo e quali requisiti di autenticazione applicare. Quando un utente tenta di accedere, il sistema valuta dati come l'indirizzo IP, la posizione geografica e l'ora di accesso rispetto al suo comportamento abituale. In base ai risultati, il sistema assegna un punteggio di rischio al tentativo di accesso. Ecco i tipi di punteggi di rischio:
- Rischio basso: se il tentativo di accesso corrisponde al comportamento tipico dell'utente, per ottenere l'accesso potrebbe essere sufficiente immettere solo il nome utente e la password.
- Rischio medio: se l'utente accede da un nuovo dispositivo o in un momento insolito, potrebbe essere necessario verificare l'identità con un ulteriore passaggio, come una One-Time Password (OTP).
- Rischio elevato: se il sistema rileva più anomalie, come un accesso da una posizione sconosciuta o un indirizzo IP sospetto, l'utente potrebbe dover utilizzare metodi di autenticazione più avanzati, come la biometria, altrimenti l'accesso verrà negato.
Ad esempio, se un utente di solito accede da un laptop a New York durante l'orario lavorativo, un tentativo di accesso da un dispositivo mobile in Australia alle 3:00 del mattino sarebbe considerato ad alto rischio. Il sistema potrebbe richiedere sia un'autenticazione OTP che biometrica, e l'accesso verrebbe bloccato se l'utente non riesce a soddisfare i requisiti.
MFA vs MFA adattiva
L'autenticazione a più fattori tradizionale (MFA) richiede agli utenti di verificare la propria identità utilizzando due o più metodi di autenticazione. Tipicamente, la MFA richiede qualcosa che l'utente conosce (come una password), qualcosa che possiede (come un OTP) o un dato biometrico (come un'impronta digitale). La MFA applica lo stesso insieme di passaggi predeterminati di autenticazione a tutti gli utenti, indipendentemente dal loro livello di rischio o dai dati contestuali.
L'autenticazione a più fattori adattiva amplia questo concetto utilizzando valutazioni contestuali del rischio per determinare il livello di autenticazione necessario. Gli utenti a basso rischio ricevono meno richieste, migliorando l'usabilità, mentre i tentativi ad alto rischio attivano misure di sicurezza più severe.
| Autenticazione multifattoriale | Autenticazione a più fattori adattiva |
|---|---|
| Metodo di autenticazione | |
| Stessi passaggi per tutti gli utenti | Passaggi dinamici basati sul contesto e sul livello di rischio |
| Flessibilità | |
| Applica regole fisse a tutti i tentativi di accesso | Si adatta a ogni scenario di accesso |
| Valutazione del rischio | |
| Non incluso | Integrato, utilizza i dati contestuali per analizzare il rischio |
| Casi d'uso | |
| Ideale per ambienti di base con un comportamento di accesso utente coerente | Ideale per ambienti dinamici che richiedono sia comodità che misure di sicurezza avanzate |
Vantaggi della MFA adattiva
La MFA adattiva offre diversi vantaggi alle organizzazioni, soprattutto rispetto all'MFA tradizionale, in quanto si concentra sul contesto. Ecco come la MFA adattiva migliora la sicurezza e riduce l'attrito per gli utenti fidati.
Sicurezza migliorata
La MFA tradizionale funziona in sinergia con credenziali statiche come password e PIN, che sono più vulnerabili a attacchi di phishing e furti di credenziali. Con la MFA adattiva, i tentativi di accesso vengono valutati in tempo reale per identificare attività sospette e applicare passaggi di autenticazione più rigorosi quando necessario. Se un tentativo di accesso è troppo insolito e l'utente non fornisce l'autenticazione richiesta, l'accesso verrà bloccato completamente, proteggendo i dati sensibili dagli utenti non autorizzati.
Esperienza utente migliore
Quando un utente viene identificato come a basso rischio accedendo da una posizione o dispositivo familiare, incontrerà meno richieste di MFA. Questa esperienza di login accelerata permette agli utenti affidabili di accedere più rapidamente ai propri account senza dover verificare inutilmente la propria identità. Richiedendo un'autenticazione più forte solo quando necessario, la MFA adattiva garantisce un'esperienza di accesso meno frustrante senza compromettere la sicurezza.
Costi operativi ridotti
Grazie al minor numero di richieste di autenticazione non necessarie, è meno probabile che gli utenti dimentichino le proprie credenziali, con conseguente riduzione dei ticket di assistenza IT. La MFA adattiva aiuta le organizzazioni a risparmiare tempo e denaro riducendo al minimo le richieste di reimpostazione della password e il numero di blocchi degli account dovuti a processi di autenticazione avanzata.
Come implementare la MFA adattiva
Ecco i passi principali per implementare con successo la MFA adattiva nella propria azienda:
- Valutare le esigenze aziendali: determinare dove è maggiormente necessario la MFA adattiva in base ai requisiti di sicurezza, ai ruoli utente e ai livelli di accesso della tua organizzazione. Dare priorità ai sistemi che gestiscono dati sensibili, hanno account privilegiati o sono più soggetti ad attacchi informatici.
- Scegliere un fornitore: selezionare un provider MFA adattivo affidabile che soddisfi le proprie esigenze di infrastruttura e sicurezza. Tra le scelte più diffuse ci sono Microsoft Entra ID e Duo Security.
- Definire le politiche di rischio contestuale: stabilire regole chiare per categorizzare i tentativi di accesso come a rischio basso, medio o elevato. Identificare quali fattori contestuali (indirizzo IP, dispositivo, comportamento, ecc.) dovrebbero attivare ulteriori requisiti di autenticazione.
- Integrazione con i sistemi esistenti: assicurarsi che la soluzione scelta sia compatibile con il proprio ambiente IT in uso, incluse le piattaforme Single Sign-On (SSO), i provider di identità (IdP) e le reti private virtuali (VPN).
- Eseguire un progetto pilota: testare la tua configurazione MFA adattiva con un piccolo gruppo di utenti prima di distribuirla al resto dell'organizzazione. Osservare come funziona il sistema di valutazione del rischio e verificare che le fasi di autenticazione appropriate vengano applicate in base al contesto.
- Istruire gli utenti: spiegare perché viene implementata la MFA adattiva e i suoi vantaggi per tutti i dipendenti. È importante preparare gli utenti a eventuali cambiamenti che potrebbero verificarsi durante l'esperienza di accesso per evitare frustrazioni o interruzioni inutili.
- Monitorare e ottimizzare: rivedere regolarmente i registri di controllo per verificare se le politiche devono essere aggiornate in base al comportamento degli utenti. Usare i dati per regolare i trigger e migliorare la precisione dei livelli di rischio.
