Il magazine di TeamSystem
Contattaci
Categorie

Cos’è e come si applica l’autenticazione a 2 fattori

Redazione
08.06.2018 - Tempo di lettura: 2'
Cos’è e come si applica l’autenticazione a 2 fattori

La gestione informatica dello studio legale e di molte attività dell’avvocato richiede ormai l’utilizzo di svariati software, banche dati e altre dotazioni informatiche.

Come avrai avuto modo di verificare, quest’offerta variegata di servizi porta con sé non pochi problemi in tema, ad esempio, di gestione e memorizzazione delle password e di tutte le credenziali di accesso; succede così che molto spesso il professionista pensi di difendersi utilizzando le medesime credenziali per più servizi, alcuni magari anche molto delicati per la professione (e non solo).

Il rischio connesso a questo modus operandi è però evidente e il prezzo da pagare potrebbe essere molto elevato in termini di sicurezza: nel caso in cui uno di questi account venisse violato, le password rubate da un determinato sito internet potrebbero essere utilizzate per l’accesso abusivo non solo a quel determinato servizio ma a tutti gli altri servizi ove sono state utilizzate le medesime credenziali.

La domanda a questo punto è: c’è un rimedio sicuro in grado di farti superare queste difficoltà? È possibile attuare accorgimenti che quantomeno limitino i rischi connessi ai furti di identità on line?

La risposta è positiva e passa attraverso alcuni semplici accorgimenti che ciascun professionista può adottare nel proprio studio. Un rimedio molto semplice da attuare e che renderà notevolmente più sicura la gestione dei tuoi servizi in cloud è senza dubbio l’“autenticazione a due fattori”.

Cos’è l’autenticazione a due fattori

Per l’autenticazione ai servizi digitali sono ipotizzabili tre metodi basati su:

  • “una cosa che conosci”, es. la password o un PIN;
  • “una cosa che hai”, es. lo smartphone o un token fisico;
  • “una cosa che sei”, es. alcune tue caratteristiche fisiche: l’impronta digitale, la scansione dell’iride.

Generalmente, per l’accesso ai servizi web usi solo il primo dei tre metodi di autenticazione (tipicamente, la password); ebbene, se a tale metodo ne aggiungi un altro scelto tra quelli sopra elencati otterrai un meccanismo di accesso “a due fattori”, appunto, che risulterà al tempo stesso semplice e molto più sicuro del servizio di identificazione “a un fattore” utilizzato in precedenza.

L’autenticazione a due fattori è, quindi, uno strumento di sicurezza decisivo nel contesto della gestione informatica dello studio legale. Nello specifico consiste nell’aggiungere un secondo passaggio al processo di autenticazione, come un messaggio SMS sullo smartphone o un token fisico, per aumentare sensibilmente il livello di sicurezza.

L’autenticazione a due fattori, o 2FA, è senz’altro la soluzione efficace per mitigare rischi di furto di identità. da affiancare all’implementazione di un efficace software gestione privacy.

Come si applica l’autenticazione a due fattori

L’applicazione dell’autenticazione a due fattori è immediata e consente un accesso sicuro a un servizio web.

Un esempio può chiarire il concetto: pensiamo di applicare questa tecnologia ad un servizio cloud in modo che per l’accesso, oltre alla digitazione di username e password, serva anche un secondo fattore, ad esempio un banale SMS sullo smartphone.

È evidente che in tal caso un eventuale furto di identità perpetrato da un attacco hacker, ben difficilmente si tradurrebbe in un accesso abusivo ai tuoi dati; chiunque infatti venisse in possesso delle tue credenziali non potrebbe certamente accedere al tuo “secondo fattore” di autenticazione, ovvero lo smartphone che usi per ricevere l’SMS o il token in grado di generare password temporanee, e non potrebbe pertanto completare il procedimento di autenticazione e accedere ai tuoi servizi digitali.

Poiché ormai la maggior parte dei servizi presenti sul mercato digitale offre la possibilità di implementare questo sistema di autenticazione, il consiglio è dunque quello di aggiornare i tuoi servizi e di adottare questa tecnologia che certamente porterà evidenti benefici in termini di sicurezza.

Scopri TeamSystem Enterprise Legal
TS Enterprise Legal
La soluzione cloud più completa per gli uffici legali di grandi aziende, banche, Pa e assicurazioni.
Scopri TeamSystem Enterprise Legal

Articoli correlati

Diversity e inclusion: perché possono diventare un punto di forza nello studio legale
Legal
Diversity e inclusion: perché possono diventare un punto di forza nello studio legale
Promuovere la diversity e l'inclusione all'interno di un’organizzazione di lavoro non è solo un imperativo etico, ma può rappresentare un vero e proprio punto di forza strategico. Diversità di prospettive, background ed esperienze possono portare infatti a soluzioni innovative.
15.04.2024 | Mario Alberto Catarozzo
Il Tribunale approda online: cos’è e come funziona
Legal
Il Tribunale approda online: cos’è e come funziona
La sperimentazione del Tribunale online è iniziata: strumenti e servizi diventano digitali per ridurre l’affluenza presso le cancellerie, scopri le novità che riguardano cittadini e cittadine con utenza qualificata
09.04.2024 | Redazione
Linguaggio e diversity: liberare il potenziale attraverso le parole
Legal
Linguaggio e diversity: liberare il potenziale attraverso le parole
Da qualche tempo a questa parte mi sto interessando del tema della Diversity Equity & Inclusion. Moltissimo è stato già scritto ma mi domando se non sia comunque utile continuare a parlarne vista la distanza che separa gli studi da una situazione se non ottimale quantomeno soddisfacente.
08.04.2024 | Giulia Picchi
Come funziona e quando è obbligatoria la mediazione civile
Legal
Come funziona e quando è obbligatoria la mediazione civile
Nel vasto panorama giuridico italiano, la mediazione civile è uno strumento importante per coloro che desiderano risolvere le proprie controversie in modo pacifico, senza dover necessariamente affrontare l’arduo e costoso cammino del processo giudiziario.
08.04.2024 | Redazione
Le notifiche telematiche per avvocati: stato dell’arte e innovazioni
Legal
Le notifiche telematiche per avvocati: stato dell’arte e innovazioni
La riforma del processo civile approvata nel 2024 ha interessato anche la materia delle notificazioni da parte dell’avvocato, con l’obiettivo di incrementare l’utilizzo della modalità telematica.
25.03.2024 | Avv. Giuseppe Vitrani
Strategie efficaci per affrontare e ridurre lo stress nei contesti professionali
Legal
Strategie efficaci per affrontare e ridurre lo stress nei contesti professionali
Secondo il dossier “Osservatorio sul benessere psicologico nelle aziende italiane” è emerso che la categoria di lavoratori ad essere maggiormente colpito da forme di malessere psicologico è proprio quella di chi presta la sua professione nel marketing e nella comunicazione.
19.03.2024 | Amalia di Carlo
Change management nello studio legale: cosa sapere e a cosa fare attenzione
Legal
Change management nello studio legale: cosa sapere e a cosa fare attenzione
Il change management è cruciale per gli studi legali, coinvolgendo team, tecnologie e adattamento normativo. Leggi l'articolo e scopri le best practice: visione strategica, coinvolgimento, comunicazione chiara, formazione e celebrazione successi.
12.03.2024 | Mario Alberto Catarozzo
5 modi per ottimizzare il deposito degli atti giudiziari
Legal
5 modi per ottimizzare il deposito degli atti giudiziari
Il deposito degli atti giudiziari rappresenta un'attività fondamentale per avvocati e studi legali. Tuttavia, la gestione di tale processo può rivelarsi complessa e dispendiosa in termini di tempo e risorse.
08.03.2024 | Redazione