L’autenticazione a due fattori tra i trend di cyber security del 2021

Autenticazione a due fattori: che cos’è la 2FA?

Cyber crimine e sicurezza informatica: quali sono i rischi della digitalizzazione?

In un mondo sempre più iperconnesso, frutto della digitalizzazione e del rapido progresso tecnologico, l’autenticazione a due fattori (Two Factor Authentication – 2FA) rappresenta una delle più efficaci misure di sicurezza e offre un ulteriore livello di protezione rispetto alle tradizionali credenziali di accesso (nome utente + password).

Il digitale abbatte le barriere fisiche e geografiche, annulla le distanze, ridisegna i tempi e gli spazi del lavoro, migliora i processi di business e offre nuove opportunità, ma non bisogna dimenticare che la rete nasconde anche numerose insidie ed è quindi necessario adottare misure di sicurezza in grado di proteggere i dati sensibili.

Secondo i dati presentati da Microsoft nel corso della RSA Conference, nel mese di gennaio 2020 sono stati circa 1,2 milioni gli account violati e il 99,9% di quelli compromessi non aveva utilizzato l’autenticazione a due fattori. Gli attacchi più comuni si basano sulle cosiddette tecniche di password spraying e password replay e sfruttano la vulnerabilità dei vecchi protocolli di legacy authentication che non supportano la Two Factor Authentication.

Gli attacchi informatici colpiscono sia privati e aziende, sia enti pubblici e governi: infatti, in base ai dati contenuti nel Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo, redatto dall’Associazione Italiana per la Sicurezza Informatica, nel 2020 sono stati registrati 1.871 attacchi gravi di dominio pubblico, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Tra i settori più colpiti ci sono il Multiple Targets, quello Governativo, la sanità, la ricerca e istruzione, i servizi online, il mondo Banking & Finance, i produttori di tecnologie hardware e software e, infine, le infrastrutture critiche.

Inoltre, l’Osservatorio Cybersecurity di Exprivia, solo nel primo trimestre del 2021, ha registrato 349 eventi tra attacchi, incidenti e violazioni della privacy: un dato che evidenzia una crescita sette volte superiore rispetto ai primi tre mesi del 2020. Il danno maggiore causato dai cyber criminali resta il furto dei dati, con il 70% dei casi tra gennaio e marzo, seguito dalla sottrazione di denaro, in aumento del 40%, e dalle violazioni del dei dati personali. Tra le tecniche più usate dagli hacker ci sono il phishing-social engineering, con circa il 60% dei casi, i malware e le known vulnerabilities.

Autenticazione a due fattori: che cos’è la 2FA?

Oggi, l’autenticazione a due fattori rappresenta la misura di sicurezza più importante per proteggere i nostri account da tentativi di accesso non autorizzati, il gestore di password e le transazioni collegate agli acquisti effettuati online.

Che cos’è l’autenticazione a due fattori? L’autenticazione a due fattori, nell’accezione inglese Two Factor Authentication (2FA), è un protocollo di sicurezza che si basa sull’utilizzo congiunto di due diversi metodi di autenticazione e garantisce una maggiore protezione dell’identità digitale rispetto all’uso della semplice password che può essere trascritta, condivisa, dedotta, dimenticata, smarrita o sottratta.

In altre parole, la 2FA prevede l’aggiunta di un ulteriore livello di sicurezza all’account che corrisponde a uno dei seguenti fattori:

  • Una cosa che l’utente conosce (ad esempio: una password o il PIN);
  • Una cosa che l’utente ha (ad esempio: uno smartphone o un token di sicurezza per l’home banking);
  • Una cosa che l’utente è (ad esempio: l’impronta digitale, il timbro vocale, la retina o l’iride, o altri dati biometrici).

Nell’ambito bancario e dei servizi finanziari, la 2FA prende il nome di Strong Customer Authentication (SCA) e la sua applicazione è stata ulteriormente rafforzata e resa obbligatoria dall’entrata in vigore della Direttiva (UE) 2015/2366 nota come PSD2 (Payment Services Directive 2).

L’autenticazione SCA si applica nei casi di Cardholder Initiated Transactions (CIT), pagamenti online iniziati dal cliente (ad esempio: acquisti effettuati su un sito e-commerce), mentre non è prevista nei casi di Merchant Initiated Transactions (MIT), MO.TO., transazioni di importo inferiore a 30 euro, transazioni a basso rischio e Transazioni a beneficiari affidabili.

Come funziona la Two Factor Authentication?

Il funzionamento dell’autenticazione a due fattori si basa sulla verifica di una seconda informazione in aggiunta alla password.

Cosa significa? Dopo aver inserito il nome utente e il primo fattore di autenticazione, ovvero la password, il sistema chiede all’utente di utilizzare un ulteriore fattore per avere accesso al proprio account.

In genere, il secondo fattore più utilizzato è “una cosa che l’utente ha” e prevede l’inserimento di un codice numerico che l’utente riceve tramite un sms sul proprio smartphone oppure mediante l’utilizzo di un token di sicurezza.

Un classico esempio di autenticazione a due fattori è l’accesso al conto corrente che richiede l’uso di un ID, di una password e di una One-time password (OTP), vale a dire una password “usa e getta”, generata da un token e valida solo per una singola sessione di accesso o una transazione.

L’attivazione e l’uso dell’autenticazione a due fattori non obbliga l’utente a ricordare innumerevoli codici o password, protegge gli account dalla minaccia del furto d’identità e contrasta gli attacchi di phishing, un tipo di truffa basata sul social engineering che sfrutta la posta elettronica per rubare i dati personali degli utenti.