Keeper Security: 2FA e Biometria per proteggere i tuoi dati sensibili
AZIENDEKEEPER 8 Giugno 2019 digitalvoice
Sentiamo parlare di violazioni dati ogni singolo giorno. Sappiamo anche che l’utilizzo di password efficaci e uniche è essenziale per proteggere l’azienda da tali violazioni. Ma cos’altro possiamo fare per proteggerci? La risposta è semplice: configurare l’autenticazione a due fattori (2FA) su ogni singolo account che lo consente. L’autenticazione a due fattori richiede l’inserimento dei propri dati di accesso e la verifica di identità attraverso qualcosa che possediamo nel momento stesso in cui viene effettuato l’accesso. In genere questa verifica consiste in un numero pin, ricevuto tramite sms, ma esistono altre modalità di verifica, ad esempio l’autenticazione tramite Yubikey o app TOTP, come l’app Google e Microsoft Authenticator che possono fornire quel secondo livello di verifica.
Biometria
Anche la biometria può essere utilizzata come secondo fattore per l’autenticazione. Ad esempio, dopo aver digitato una password o aver utilizzato il gestore di password per accedere a un sito Web o applicazione sul computer, è possibile che venga richiesto di eseguire l’autenticazione con l’impronta digitale o il riconoscimento facciale sul dispositivo mobile.
Quando si utilizza la biometria, l’elemento più importante nella protezione delle informazioni è quindi basato sul canale di comunicazione tra il dispositivo biometrico e i server di back-end. Un hacker che tenta di entrare in un account protetto da un dispositivo biometrico passerà il suo tempo cercando di ingannare i server per autenticare l’utente, piuttosto che cercare di penetrare nel lettore di impronte digitali. Pertanto, la fiducia riposta nell’applicazione o nel fornitore di software si basa, non solo sul fatto che hanno un’autenticazione biometrica, ma anche sul metodo di implementazione.
Nel complesso, la cosa più importante da fare per assicurarsi che chi accede ad un account ne sia il vero proprietario è implementare il secondo livello di autenticazione, scegliendo, tra diverse possibilità, la modalità preferita. Quando si sceglie un gestore di password, è importante sceglierne uno che supporti l’autenticazione a due fattori.
Per maggiori dettagli su Keeper e sulle modalità in cui può aiutare a proteggere la tua azienda dalle violazioni dati oppure per richiedere una prova gratuita, visita il sito