MFA: Sicurezza degli accessi alle applicazioni Gesinf “CRP 2G” introduzione dell’autenticazione a più fattori.

01/09/2023

Gesinf introduce l'autenticazione a più fattori (MFA) sulle applicazioni 2G

Come è noto, negli ultimi anni si è assistito ad un aumento esponenziale degli attacchi informatici mirati al furto di dati ed alle richieste di riscatto. Tali attacchi sfruttano principalmente il furto di credenziali di accesso (utente e password) inavvedutamente trasmesse dagli stessi utenti o rubate attraverso attacchi a banche dati.

Data la gravità della minaccia, la maggior parte dei sistemi contenenti dati critici o riservati ha adottato, o sta adottando, un meccanismo di contrasto basato sull’autenticazione dell’utente tramite una logica che prende il nome di autenticazione a più fattori (MFA). Tali meccanismi di accesso prevedono l’inserimento di un codice temporaneo unico generato da una applicazione installata sullo smartphone dell’utente.

Gesinf, da sempre attenta ai temi della sicurezza informatica, seguendo le linee guida degli organismi nazionali ed internazionali deputati alla definizione degli standard di sicurezza, ivi inclusi i provvedimenti del Garante per la Protezione dei Dati Personali, per i quali risulta ormai imprescindibile l’adozione di sistemi MFA, ha introdotto in CRP 2G la possibilità di attivare l’autenticazione a due fattori, denominato TOTP, tramite un modulo acquistabile separatamente.

L’utilizzo da parte degli utenti del sistema di autenticazione proposto è particolarmente semplice e la sua adozione pone al riparo da eventuali responsabilità connesse all’adempimento di idonee misure di contenimento del rischio per gli accessi non autorizzati.

L'autenticazione multifattoriale (MFA) è un metodo di autenticazione che richiede ad un utente di fornire almeno due fattori di verifica per poter accedere a un sito web, a un'applicazione o ad una risorsa.

Dato che i nomi utente e le password hanno mostrato vulnerabilità agli attacchi, le organizzazioni che desiderano garantire un elevato grado di sicurezza degli accessi degli utenti adottano l'MFA. L'applicazione di un fattore aggiuntivo oltre al nome utente ed alla password garantisce un livello di sicurezza più elevato, richiedendo informazioni aggiuntive, semplici da fornire per gli utenti autorizzati, molto complesse da ottenere per i criminali informatici.

Il sistema proposto da Gesinf è basato sullo standard IETF RFC 6238, che prevede l’utilizzo di applicazioni facilmente scaricabili dagli store degli smartphone, attraverso le quali l’utente, in fase di accesso, ottiene un codice monouso (OTP) da inserire all’atto della login. Tra le applicazioni impiegabili sullo smartphone vi sono ad esempio Microsoft Authenticator e Google Authenticator, disponibili sia per sistemi Android che iOS.

Sono previste interessanti agevolazioni tariffarie per le sottoscrizioni effettuate entro il 30 settembre 2023.