L'autenticazione multifattore (MFA), detta anche autenticazione a due fattori, è una tecnologia di sicurezza che richiede a un utente di presentare una combinazione di due o più credenziali, o fattori, per verificare la propria identità per l'accesso. I fattori devono includere un identificativo noto come un PIN, una password o una risposta a una domanda di sicurezza; qualcosa che rappresenta l'utente, che può essere soddisfatto da un'impronta digitale o da una scansione di riconoscimento facciale; e un elemento che l'utente possiede, come un token, una smart card, una password monouso o una notifica push a un telefono cellulare.
I servizi MFA offrono una maggior sicurezza
Dai ransomware e dalle minacce persistenti avanzate ai malware e agli attacchi di spear phishing, aziende di tutte le dimensioni sono afflitte da attacchi informatici devastanti, facendo fatica a difendere i loro dati e sistemi business-critical. Questi sforzi sono complicati da una costante carenza di talenti nel campo della sicurezza e dalle nuove complessità del BYOD e della sicurezza del lavoro remoto.
Dal momento che molte violazioni partono da credenziali rubate, le organizzazioni più astute si stanno rivolgendo ai servizi di autenticazione multifattore, o MFA, per aggiungere un ulteriore livello di sicurezza. Le soluzioni MFA usano un protocollo di autenticazione a due fattori in cui gli utenti devono autenticarsi tramite informazioni aggiuntive, come una password monouso (OTP), una notifica push, la scansione dell'impronta digitale o il riconoscimento vocale, per poter accedere ad applicazioni o servizi.
Sebbene i servizi MFA rappresentino un miglioramento significativo rispetto ai protocolli di accesso che richiedono solo nome utente e passcode, l'MFA tradizionale non è infallibile. I servizi MFA che usano lo standard FIDO2 sono più resistenti agli attacchi, ma sono anche più complessi da usare e gestire. Ecco perché Akamai offre servizi MFA che garantiscano sia una sicurezza superiore che una user experience ottimale.
Livelli di rischio per i modelli di autenticazione
L'80% di tutte le violazioni collegate ad attacchi informatici riguarda il furto delle credenziali utente o una scarsa gestione delle password, pertanto una tecnologia di autenticazione superiore è essenziale per la sicurezza aziendale. Gli approcci standard all'autenticazione offrono livelli di rischio significativamente diversi ed è fondamentale comprendere le differenze prima di investire in soluzioni di autenticazione.
Rischio elevato: autenticazione tramite nome utente e password
Le organizzazioni che si affidano solamente all'autenticazione con nome utente e password per verificare le identità degli utenti sono altamente vulnerabili agli attacchi. Le credenziali di accesso possono venire facilmente rubate, indovinate o raccolte. Gli utenti malintenzionati possono aggirare agevolmente questo livello di sicurezza tramite l'accesso diretto, se dispongono delle credenziali di un dipendente, oppure tramite credential stuffing , se conoscono i nomi utente. Per complicare ulteriormente il problema, molti dipendenti usano le stesse password per i loro account personali. Se queste credenziali vengono compromesse, i criminali useranno le password rubate per prendere di mira gli account aziendali.
Rischio da medio a elevato: servizi MFA standard
La funzionalità MFA migliora la sicurezza aziendale richiedendo un secondo livello di autenticazione per verificare un utente. Il secondo fattore può essere qualcosa che l'utente conosce, come un PIN, qualcosa che l'utente ha, come un dispositivo o una password monouso, o qualcosa che l'utente è. Quest'ultimo fattore può affidarsi a dati biometrici, quali il riconoscimento del viso o l'impronta digitale. Anche se la tecnologia MFA riduce enormemente il rischio di violazione, gli autori degli attacchi possono comunque ottenere l'accesso ai sistemi tramite phishing, social engineering, proxy trasparenti, scambio di SIM e altre tecniche.
Rischio basso: Servizi MFA basati su FIDO2
La sicurezza di autenticazione più efficace è offerta dai servizi MFA basati sullo standard FIDO2, il metodo di autenticazione basato su standard più affidabile. Questa tecnologia utilizza credenziali di accesso crittografiche per autenticare gli utenti e supporta l'eventuale evoluzione verso un'autenticazione completamente senza password. Proteggendo le credenziali di accesso da attacchi di phishing o social engineering, le soluzioni basate su FIDO2 risolvono le vulnerabilità di sicurezza dei tradizionali servizi MFA.
Lo svantaggio della tecnologia MFA FIDO2 è che richiede chiavi di sicurezza FIDO2 fisiche per ogni utente, il che aggiunge costi e complessità considerevoli al processo di autenticazione. Ecco perché Akamai ha ideato un'offerta MFA di nuova generazione che riduce il costo e la complessità, riducendo al minimo il rischio.
Servizi MFA di Akamai
Akamai MFA è una soluzione di autenticazione multifattore per la forza lavoro che offre una solida autenticazione secondaria per applicazioni cloud, basate sul web, on-premise, SaaS e IaaS. Akamai semplifica il processo di autenticazione FIDO2 sostituendo i token hardware fisici con notifiche push su un'app per smartphone. La crittografia end-to-end e un flusso di verifica/risposta chiuso offrono una sicurezza superiore, rendendo il processo di autenticazione suscettibile agli attacchi di phishing e social engineering.
Con i servizi MFA di Akamai è possibile:
- Implementare rapidamente una soluzione MFA superiore. Gli utenti possono scaricare l'app Akamai MFA sugli smartphone esistenti, eliminando i ritardi associati alla distribuzione delle chiavi di sicurezza fisiche o alla fornitura di hardware compatibile.
- Offrire agli utenti un'experience senza intoppi che sfrutta il loro smarpthone e utilizza notifiche push familiari.
- Ridurre al minimo il rischio di violazione grazie all'implementazione di una soluzione basata su FIDO2 che elimina l'impatto degli attacchi di phishing e social engineering.
- Ridurre il costo totale di proprietà evitando la necessità di acquistare, sostituire e gestire altre apparecchiature hardware.
- Abilitare la rete Zero Trust distribuendo i protocolli di autenticazione e autorizzazione più affidabili del settore.
- Effettuare investimenti a prova di futuro in servizi MFA con una soluzione MFA cloud basata su FIDO2 e progettata per evolversi in modo da supportare futuri casi di utilizzo.
Servizi MFA di Akamai
Akamai MFA collabora con un provider di identità primario (IdP), come Microsoft Azure AD o Okta, per offrire una sicurezza dell'autenticazione più robusta. Quando un utente inserisce il nome utente e la password corretti all'accesso, l'IdP si connette ad Akamai MFA per richiedere la generazione di un secondo fattore. Akamai MFA esegue il rendering di una pagina che consente all'utente di selezionare un secondo fattore, quindi invia una verifica, costituita da una notifica push anti-phishing, all'app installata sullo smartphone dell'utente. Una volta che l'utente ha accettato la richiesta, Akamai MFA restituisce il controllo all'IdP, che consente, quindi, all'utente di accedere all'applicazione o al servizio richiesti.
Le funzionalità aggiuntive di Akamai MFA includono:
- Opzioni configurabili che consentono alle organizzazioni di scegliere i fattori di autenticazione per casi di utilizzo specifici, inclusi notifiche push anti-phishing, notifiche push standard, TOTP (Time-based One Time Password) e messaggi SMS.
- Workflow automatizzati per il provisioning degli utenti tramite SCIM (System for Cross-domain Identity Management) per mantenere gli amministratori aggiornati sugli eventi di autenticazione.
- Registrazione automatizzata degli utenti con diversi metodi semplici per semplificare la registrazione dei dispositivi e ridurre l'onere sugli amministratori.
- Integrazione con soluzioni IdP quali Microsoft Azure, Okta e Akamai IdP.
Domande frequenti (FAQ)
Richiedendo un ulteriore livello di sicurezza per autenticare correttamente gli utenti che richiedono l'accesso a un'applicazione o un servizio, le soluzioni di sicurezza MFA sono una parte essenziale della rete Zero Trust e della sicurezza dello smart working. Le aziende che implementano la sicurezza aggiuntiva di una soluzione MFA hanno molte meno probabilità di essere vittime di una violazione della sicurezza rispetto alle aziende che non lo fanno.
Un provider di identità (IdP) è una società specializzata nel fornire servizi di autenticazione e autorizzazione ai suoi clienti. Offre servizi quali la verifica dell'identità, l'autenticazione degli utenti, l'accesso Single Sign-On, il controllo degli accessi e molto altro. Lo scopo di un IdP è quello di garantire la sicurezza dei dati e delle credenziali degli utenti, offrendo la protezione necessaria ad assicurare che le identità degli utenti siano al sicuro.
FIDO (Fast IDentity Online) è un'associazione professionale aperta che cerca di ridurre l'eccessiva dipendenza dalle password a livello mondiale, tramite lo sviluppo e la promozione di standard aperti per un'autenticazione robusta. FIDO Alliance lavora per fornire uno standard sicuro e interoperabile per l'autenticazione e l'autorizzazione, progettato per sostituire le password e ridurre il peso di frodi e furti d'identità. L'autenticazione FIDO si basa sulla crittografia a chiave pubblica e consente agli utenti di autenticarsi su servizi online usando una varietà di credenziali, come le chiavi di sicurezza USB, i dati biometrici o i cellulari.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.