Le soluzioni MFA (Multi-Factor Authentication), dette anche soluzioni di autenticazione a due fattori, richiedono all'utente di soddisfare due o più condizioni per ricevere l'autorizzazione ad accedere alle applicazioni o ai servizi richiesti online. Per la riuscita di un processo di autenticazione, gli utenti devono inserire alcuni fattori, che possono includere qualcosa che conoscono (come un passcode), qualcosa di cui dispongono (come una notifica push) e/o qualcosa che sono (come un'impronta digitale o una scansione di riconoscimento facciale).
Le soluzioni MFA consentono di accedere in modo sicuro alle reti
L'autenticazione dell'identità degli utenti è un passaggio cruciale nel processo di protezione di reti, dati e sistemi di un'organizzazione dagli attacchi. Circa l'80% delle violazioni di dati oggi riguarda credenziali rubate o compromesse, mentre gli attacchi sempre più sofisticati possono costare alle organizzazioni milioni di dollari in danni, senza citare la perdita di opportunità, i danni alla reputazione e l'interruzione della continuità operativa.
Le soluzioni MFA (Multi-Factor Authentication) offrono un notevole miglioramento rispetto ai tradizionali metodi di autenticazione basati solo sulle password. Poiché richiedono due tipi di autenticazione come prova della legittimità dell'utente, le soluzioni MFA possono aiutare a ridurre in modo significativo la probabilità di una violazione. Tuttavia, le soluzioni MFA non sono perfette, infatti possono essere facilmente bypassate dall'intelligenza degli hacker. I servizi MFA basati sullo standard FIDO2 offrono una maggiore protezione, ma sono più difficili da gestire per utenti e amministratori.
Akamai risolve le sfide poste dalle soluzioni MFA con una tecnologia che combina gli standard di sicurezza FIDO2 con un'eccellente user experience e una piattaforma facile da gestire che minimizza il carico di lavoro che grava sugli amministratori IT.
I vantaggi delle soluzioni MFA
La tecnologia MFA protegge reti, dati e utenti richiedendo più forme di autenticazione prima di concedere ad un utente l'accesso alle applicazioni e ai servizi desiderati. Con le soluzioni MFA, gli utenti devono inserire almeno due tipi di credenziali di autenticazione che rientrano in diverse categorie:
- Qualcosa che l'utente conosce. Questo tipo di autenticazione si basa sulla conoscenza dell'utente e può essere costituito da una password o un PIN.
- Qualcosa che rappresenta l'utente. Questa categoria di autenticazione è contestuale o biometrica. Le soluzioni MFA possono autenticare un utente tramite la scansione delle impronte digitali, il riconoscimento facciale, uno schema vocale o tramite situazioni contestuali come l'accesso effettuato da una determinata posizione o in un certo momento.
- Qualcosa che l'utente possiede. Questa forma di autenticazione basata su token potrebbe essere una password monouso (OTP), una notifica push inviata ad un'app mobile, una smart card o un token.
I vantaggi delle soluzioni MFA sono notevoli. Le organizzazioni che utilizzano le soluzioni MFA hanno molte meno probabilità di essere compromesse rispetto a quelle che non lo fanno. Le soluzioni MFA semplificano la protezione dell'accesso a tutti i tipi di ambienti, incluse le applicazioni cloud, SaaS, on-premise, basate sul web e IaaS. Inoltre, la tecnologia MFA è anche un componente fondamentale per la migrazione della cybersicurezza aziendale a framework come Zero Trust e SSE.
In ogni caso, anche se le soluzioni MFA tradizionali offrono una protezione notevolmente maggiore dalle violazioni, ciononostante possono essere bypassate dai criminali. I cybercriminali hanno sviluppato tecniche di phishing e social engineering relativamente semplici, ma altamente efficaci che riescono a trarre vantaggio dalle vulnerabilità di sicurezza critiche nelle soluzioni MFA standard. Per difendersi da questi attacchi, le organizzazioni possono implementare le soluzioni MFA basate sullo standard FIDO2, che consente di rilevare eventuali verifiche condotto in modo illegittimo e che utilizza la crittografia end-to-end per garantire solo agli utenti legittimi di superare il processo di autenticazione a due fattori.
Le soluzioni MFA di Akamai
Il servizio Akamai MFA consente alle organizzazioni di trarre vantaggio dalle funzionalità sicure dello standard FIDO2, eliminando, al contempo, le sfide correlate con l'utilizzo di questo standard altamente sicuro. La maggior parte delle soluzioni MFA basate sullo standard FIDO2 richiedono l'utilizzo di chiavi di sicurezza FIDO2 fisiche, che sono costose e complesse. In passato, per ottenere la massima sicurezza basata sullo standard FIDO2, i team IT dovevano acquistare token hardware fisici per ogni dipendente e gestire la distribuzione e l'utilizzo di tutte le chiavi. Gli utenti delle soluzioni MFA dovevano affrontare un'experience tutt'altro che ideale che richiedeva l'utilizzo e la gestione di un altro dispositivo hardware.
Akamai MFA offre una tecnologia anti-phishing altamente sicura, che non richiede chiavi di sicurezza fisiche. La soluzione Akamai digitalizza la sicurezza dello standard FIDO2 con un'app per smartphone e un browser web, combinandola con l'experience familiare e di facile utilizzo di una notifica push, che può essere utilizzata su qualsiasi piattaforma come un autenticatore di roaming.
Akamai MFA consente alle aziende di:
- Ridurre i rischi grazie all'implementazione di una soluzione MFA non vulnerabile agli attacchi di phishing e social engineering
- Implementare rapidamente le soluzioni MFA sugli smartphone esistenti, eliminando i ritardi solitamente causati dalla necessità di distribuire chiavi di sicurezza fisiche o di utilizzare apparecchiature hardware compatibili
- Offrire agli utenti un'experience di autenticazione senza intoppi che sfrutta i loro smartphone e utilizza notifiche push familiari
- Ridurre il TCO (costo totale di proprietà) usando gli smartphone e i browser web esistenti per digitalizzare la sicurezza FIDO2, evitando la necessità di acquistare, sostituire e gestire altre apparecchiature hardware
- Supportare la sicurezza Zero Trust implementando i protocolli di autenticazione e autorizzazione più affidabili del settore
- Effettuare investimenti a prova di futuro in sicurezza MFA con una soluzione MFA cloud progettata per evolversi in modo da supportare futuri casi di utilizzo
Come funziona Akamai MFA
Akamai MFA offre una sicurezza senza rivali tramite una semplice notifica push. Con i fattori di autenticazione configurabili di Akamai, i team IT possono scegliere i fattori di autenticazione per casi di utilizzo specifici, inclusi notifiche push anti-phishing, notifiche push standard, TOTP (Time-based One Time Password) e messaggi SMS. Akamai offre anche una facile integrazione con le soluzioni IdP (Identity Provider) leader del settore e fornisce un'ampia gamma di funzioni per la creazione di rapporti in modo da tenere i team amministrativi informati sugli eventi di autenticazione. Per ridurre il carico di lavoro che grava sui team amministrativi, Akamai offre semplici metodi self-service, che consentono agli utenti di registrare facilmente i loro dispositivi.
La soluzione Akamai MFA consente di autenticare gli utenti tramite un semplice processo costituito da sei fasi.
- L'utente fornisce un nome utente e una password all'autenticatore primario, come, ad es., Microsoft Azure AD.
- Dopo la convalida delle credenziali, l'autenticatore primario si connette ad Akamai MFA per generare un secondo fattore.
- Akamai esegue il rendering di una pagina per consentire all'utente di selezionare un fattore di autenticazione.
- Akamai MFA invia una verifica, costituita, ad esempio, da una notifica push anti-phishing, sullo smartphone dell'utente.
- Una volta ricevuta la risposta dall'utente, Akamai restituisce il controllo all'autenticatore primario.
- L'autenticatore primario autorizza l'utente ad accedere all'applicazione o al servizio richiesti.
Domande frequenti (FAQ)
Per rendere più difficile per gli utenti non autorizzati ottenere l'accesso alle reti aziendali, la tecnologia MFA migliora notevolmente la sicurezza delle aziende. Le soluzioni MFA sono anche una parte integrante delle strutture di sicurezza come Zero Trust e SASE.
TOTP è l'acronimo di Time-based One-Time Password e si riferisce ad un meccanismo di autenticazione che genera un codice univoco a sei cifre ogni 30 secondi. Il codice è basato su una chiave segreta condivisa tra l'utente e il sistema di autenticazione. Solitamente, il codice viene usato come forma di autenticazione a due fattori, che richiede all'utente di inserirlo oltre al suo nome utente e alla password.
SMS è l'acronimo di Short Message Service e si riferisce ad un tipo di messaggio di testo, che viene inviato da un dispositivo mobile ad un altro. I messaggi SMS hanno una lunghezza limitata, solitamente, ad un massimo di 160 caratteri.
È uno standard di autenticazione aperto, che è stato sviluppato da FIDO Alliance per offrire agli utenti un'autenticazione sicura su siti web e applicazioni tramite l'inserimento di dati biometrici o di una chiave di sicurezza anziché di una password. Lo standard FIDO2 fornisce un metodo di autenticazione a due fattori, progettato per garantire un maggior livello di sicurezza e semplicità rispetto ai tradizionali metodi di autenticazione basati su password.
Perché i clienti scelgono Akamai
A sostegno e protezione della vita online c'è sempre Akamai. Le principali aziende al mondo scelgono Akamai per creare, offrire e proteggere le loro experience digitali, aiutando miliardi di persone a vivere, lavorare e giocare ogni giorno. Akamai Connected Cloud, una piattaforma edge e cloud ampiamente distribuita, avvicina le app e le experience agli utenti e allontana le minacce.