Chiudi

Sicurezza: cos'è "L’autenticazione a due fattori" e come si applica

Sicurezza: cos'è "L’autenticazione a due fattori" e come si applica

La gestione informatica dello studio legale richiede ormai l’utilizzo di svariati software, banche dati e altre dotazioni informatiche, è possibile limitare i rischi connessi ai furti di identità on line?

Un rimedio molto semplice da attuare e che renderà notevolmente più sicura la gestione dei tuoi servizi in cloud è senza dubbio la cosiddetta “autenticazione a due fattori”

La situazione attuale

La gestione informatica dello studio legale e di molte attività dell’avvocato richiede ormai l’utilizzo di svariati software, banche dati e altre dotazioni informatiche, la maggior parte delle quali in cloud, che richiedono credenziali di accesso come username e password.

Gli errori da evitare

Come avrai avuto modo di verificare, quest’offerta variegata di servizi porta con sé non pochi problemi in tema, ad esempio, di gestione e memorizzazione delle password e di tutte le credenziali di accesso; succede così che molto spesso il professionista pensi di difendersi utilizzando le medesime credenziali per più servizi, alcuni magari anche molto delicati per la professione (e non solo).

Il rischio connesso a questo modus operandi è però evidente e il prezzo da pagare potrebbe essere molto elevato in termini di sicurezza: nel caso in cui uno di questi account venisse violato, le tue password rubate da un determinato sito internet potrebbero essere utilizzate per l’accesso abusivo non solo a quel determinato servizio ma a tutti gli altri servizi ove sono state utilizzate le medesime credenziali.

La domanda a questo punto è: c’è un rimedio sicuro in grado di farti superare queste difficoltà?
È possibile porre in essere accorgimenti che quantomeno limitino i rischi connessi ai furti di identità on line?

La risposta è positiva e passa attraverso alcuni semplici accorgimenti che ciascun professionista può adottare nel proprio studio.
Un rimedio molto semplice da attuare e che renderà notevolmente più sicura la gestione dei tuoi servizi in cloud è senza dubbio la cosiddetta “autenticazione a due fattori” .

Di cosa stiamo parlando nello specifico?

Della possibilità di aggiungere un passaggio al tuo procedimento di autenticazione sulle piattaforme web o sui servizi cloud che di solito utilizzi.

Cerco di spiegarti.

Per l’autenticazione ai servizi digitali sono ipotizzabili tre metodi basati su:

  • “una cosa che conosci”, es. la password o un PIN;
  • “una cosa che hai”, es. lo smartphone o un token fisico;
  • “una cosa che sei”, es. alcune tue caratteristiche fisiche: l’impronta digitale, la scansione dell’iride.
Generalmente, per l’accesso ai servizi web usi solo il primo dei tre metodi di autenticazione (tipicamente, la password); ebbene, se a tale metodo ne aggiungi un altro scelto tra quelli sopra elencati otterrai un meccanismo di accesso “a due fattori”, appunto, che risulterà al tempo stesso semplice e molto più sicuro del servizio di identificazione “a un fattore” utilizzato in precedenza.

Un esempio

Un esempio può chiarire il concetto: pensiamo di applicare questa tecnologia ad un servizio cloud in modo che per l’accesso, oltre alla digitazione di username e password, serva anche un secondo fattore, ad esempio un banale SMS sullo smartphone.

È evidente che in tal caso un eventuale furto di identità perpetrato da un attacco hacker, ben difficilmente si tradurrebbe in un accesso abusivo ai tuoi dati; chiunque infatti venisse in possesso delle tue credenziali di accesso non potrebbe certamente accedere al tuo “secondo fattore” di autenticazione, ovvero lo smartphone per ricevere che usi per ricevere l’SMS o il token in grado di generare password temporanee, e non potrebbe pertanto completare il procedimento di autenticazione e accedere ai tuoi servizi digitali.

Poiché ormai la maggior parte dei servizi presenti sul mercato digitale offre la possibilità di implementare questo sistema di autenticazione, il consiglio è dunque quello di aggiornare i tuoi servizi e di adottare questa tecnologia che certamente porterà evidenti benefici in termini di sicurezza.