Che cos'è la sicurezza dell'autenticazione multifattore (MFA)?

Quando un utente effettua l'accesso per accedere a un'applicazione o a un servizio, le aziende devono essere assolutamente certe che l'utente sia un dipendente autorizzato e non un autore di attacchi. Concedere l'accesso a un utente non autorizzato viola i principi di base del modello Zero Trust, il modello di sicurezza che consente alle organizzazioni di rimuovere la fiducia implicita.

L'autenticazione multifattore (MFA) fornisce un ulteriore livello di garanzia quando gli utenti richiedono l'accesso. Oltre a un nome utente e una password, la sicurezza MFA richiede un'ulteriore prova di identità come un'impronta digitale o una scansione di riconoscimento facciale, un token, un passcode univoco o una notifica push.

Tuttavia, sebbene la sicurezza MFA offra una protezione maggiore rispetto all'autenticazione tradizionale che si basa solo su nome utente e password, può comunque essere aggirata da un criminale informatico. Ecco perché sempre più organizzazioni si rivolgono ad Akamai MFA per ridurre il rischio di attacchi per il controllo degli account dei dipendenti e prevenire le violazioni che iniziano con il furto delle credenziali.

La popolarità dell'uso di soluzioni per la cybersicurezza MFA è cresciuta costantemente con sempre più organizzazioni che cercano modi migliori per proteggere le proprie reti, i dati e gli utenti dagli attacchi informatici.

L'MFA MFA richiede due o più forme di credenziali di autenticazione per convalidare l'identità di un utente. Tra queste ricordiamo:

• Qualcosa che l'utente conosce. Questo tipo di credenziale basata sulle informazioni potrebbe assumere la forma di una password, un PIN, un pittogramma o una risposta a una domanda di sicurezza.
• Qualcosa che l'utente possiede. Questa autenticazione basata su token potrebbe essere un codice SMS inviato a un dispositivo mobile, una notifica push su un'app di autenticazione, una password monouso (OTP) o un dispositivo fisico come una smart card o un token.
• Qualcosa che rappresenta l'utente. Si tratta di un fattore di autenticazione contestuale o basato su biometria. L'autenticazione potrebbe essere basata su un'impronta digitale, il riconoscimento facciale, una firma o uno schema vocale o parlato. Questo fattore potrebbe essere basato su un comportamento, segnali di posizione o un orario di accesso.

L'implementazione di una soluzione di sicurezza MFA riduce in modo sostanziale il rischio di accessi non autorizzati e violazioni del sistema. Infatti, le aziende che implementano servizi MFA hanno molte meno probabilità di essere compromesse rispetto a quelle che non lo fanno.

Tuttavia, da quando è apparsa la tecnologia MFA, i criminali informatici hanno sviluppato tecniche di engineering abbastanza semplici ma efficaci e attacchi di phishing per eludere il problema dell'MFA. Di conseguenza, molte organizzazioni sono alla ricerca di soluzioni di sicurezza MFA anti-phishing. Akamai sa come fare.

Akamai MFA rappresenta un'innovazione nella sicurezza MFA. La nostra soluzione è in grado di proteggere la vostra organizzazione da attacchi di phishing, credential stuffing e controllo degli account con una tecnologia MFA unica nel suo genere che consentirà un futuro sicuro, effettivamente senza password.

Akamai MFA si basa su FIDO2, il più efficace metodo di autenticazione basato su standard disponibile. Lo standard FIDO2 crea credenziali di accesso crittografiche che sono univoche su ogni sito web, non escono mai il dispositivo dell'utente e non vengono memorizzate su un server. Di conseguenza, la sicurezza MFA con lo standard FIDO2 è praticamente impossibile da violare tramite phishing e social engineering.

La maggior parte delle soluzioni di sicurezza MFA basate su FIDO2 richiede alle organizzazioni di implementare il servizio MFA e di acquistare, distribuire e gestire chiavi di sicurezza hardware. Ciò non solo aumenta il costo e la complessità della gestione dei servizi MFA, ma crea user experience insoddisfacenti. Quando i dipendenti perdono o dimenticano le chiavi, recuperare l'accesso ad app e servizi essenziali può essere frustrante e dispendioso in termini di tempo.

Akamai risolve questo problema sostituendo i token hardware fisici con un'app per smartphone che garantisce user experience piacevoli e senza problemi. Quando un dipendente riceve la notifica push sicura da Akamai MFA, può essere completamente certo che sia autentica.

Akamai MFA consente agli utenti di autenticarsi rapidamente e facilmente utilizzando un'app mobile sul proprio smartphone. Quando un utente fornisce il nome utente e la password a un autenticatore primario come Microsoft Azure AD, l'autenticatore Microsoft convalida le credenziali e si connette ad Akamai MFA per generare un secondo fattore. Akamai esegue il rendering di una pagina che consente all'utente di selezionare un fattore di autenticazione e invia una notifica push anti-phishing al dispositivo mobile dell'utente. Una volta che l'utente risponde, Akamai MFA restituisce il controllo all'autenticatore primario, che concede all'utente l'autorizzazione ad accedere alle applicazioni o ai servizi richiesti.

Akamai MFA consente alle aziende di:

• ridurre i rischi implementando tecnologie di autenticazione basate sui più elevati standard di sicurezza disponibili
• Ridurre il TCO (costo totale di proprietà) usando l'autenticazione tramite gli smartphone e i browser web esistenti, evitando la necessità di acquistare, sostituire e gestire altre apparecchiature hardware.
• Garantire user experience senza intoppi, che consente agli utenti di autenticarsi tramite familiari notifiche push
• Implementare l'autenticazione a due fattori in modo rapido e semplice utilizzando l'app Akamai MFA basata sul tempo sugli smartphone esistenti
• Supportare la migrazione dell'organizzazione alla rete Zero Trust e ai sistemi di sicurezza SASE