Sl’autenticazione a due fattori (2FA)
Gestione password self-service » Sl’autenticazione a due fattori (2FA)

Cos'è l’autenticazione a due fattori (2FA)?

Come indica il nome, l'autenticazione a due fattori utilizza due fattori per effettuare la verifica degli utenti che tentano di accedere alle applicazioni o agli endpoint. Di solito, uno dei fattori è una password. L'altro può variare: una password monouso, un elemento biometrico, un token hardware o altro. L'obiettivo del secondo fattore di autenticazione è fare in modo che gli utenti diano una dimostrazione della loro identità utilizzando un fattore protetto, come un'informazione che possono conoscere solo loro (domande di sicurezza, password, PIN), qualcosa di cui solo loro sono in possesso (password monouso inviate tramite e-mail o SMS, smart card, token software) o un elemento che è parte di loro (un elemento biometrico o un elemento derivato dall'analisi del comportamento).

Non è più possibile considerare le semplici password come l'unico fattore affidabile per l'autenticazione. Queste sono le considerazioni principali:

  • Verizon ha dichiarato che l'82% delle violazioni dei dati sono dovute a vulnerabilità umane, tra cui social engineering, errori e utilizzo scorretto.
  • Inoltre, c'è stato un aumento recente del 13% delle violazioni di tipo ransomware, che è un dato allarmante se confrontato con gli ultimi cinque anni.
  • Analizzando le statistiche delle password create da dataprot, il 51% delle persone utilizza la stessa password per gli account personali e di lavoro. Inoltre, il 57% delle persone che sono già state vittime di attacchi di phishing non ha modificato le proprie password.
  • Molti famigerati attacchi informatici a industrie di grandi dimensioni come Colonial Pipeline e l'Health Service Executive dell'Irlanda hanno avuto inizio con il furto di una password.

Se le password fossero l'unico modo possibile per l'autenticazione, per infiltrarsi in un ambiente IT basterebbe una password vulnerabile o rubata a un utente. L'aggiunta di un secondo fattore di autenticazione alla password riduce drasticamente le possibilità di successo degli attacchi informatici e rende più solida la sicurezza della tua organizzazione.

Raddoppia la protezione contro gli attacchi basati su tentativi ripetuti e gli attacchi a dizionario con ADSelfService Plus

ADSelfService Plus offre tecniche di autenticazione avanzate per applicare l'autenticazione a due fattori di Active Directory per le seguenti operazioni:

  1. Accessi alle macchine (sistemi Windows, macOS e Linux)
  2. Accessi a RDP e VPN
  3. Accessi ad applicazioni aziendali tramite SSO
  4. Accessi OWA

Come funziona l'autenticazione a due fattori con ADSelfService Plus

Il processo di autenticazione a due fattori di ADSelfService Plus funziona in modo simile per l'accesso alle applicazioni e agli endpoint. Ogni volta che un utente richiede di accedere a una determinata risorsa, deve effettuare la verifica dell'identità utilizzando un fattore primario di autenticazione. Di solito si tratta di una password. Una volta completata l'autenticazione primaria, l'utente deve effettuare la seconda. ADSelfService Plus offre una gamma di fattori di autenticazione avanzati, che gli amministratori possono configurare per gli utenti in base alle preferenze dell'organizzazione. Dopo aver completato la seconda autenticazione, gli utenti ottengono l'accesso alla risorsa.

Questa è un'illustrazione del processo di autenticazione a due fattori di ADSelfService Plus per un utente che tenta di accedere alla sua macchina Windows.

ADSelfService Plus two-factor authentication (2FA)

Perché scegliere l'autenticazione a due fattori di ADSelfService Plus?

ADSelfService Plus offre quasi 20 fattori concreti di autenticazione come YubiKey, smart card, elementi biometrici, Google Authenticator e Microsoft Authenticator, che gli amministratori possono abilitare con pochi clic. Offre anche la flessibilità per abilitare fattori di autenticazione diversi per insiemi di utenti diversi, in modo da garantire la sicurezza senza ridurre la produttività.

Multi-factor Authentication

Questi sono alcuni dei fattori di autenticazione offerti da ADSelfService Plus:

  1. Impronta digitale
  2. Autenticazione tramite Face ID
  3. Duo Security
  4. Microsoft Authenticator
  1. Google Authenticator
  2. YubiKey Authenticator
  3. Verifica tramite e-mail
  4. Verifica tramite SMS

Scopri di più sui fattori dell'autenticazione a due fattori di ADSelfService Plus.

I vantaggi dell'autenticazione a due fattori con ADSelfService Plus

  • Protezione di risorse di tipo diverso: Applica l'autenticazione a due fattori per accessi protetti ad applicazioni, macchine, VPN, RDP e OWA con ADSelfService Plus.
  • Accesso protetto: Con una soluzione di autenticazione a due fattori, se un hacker entra in possesso della password di un utente, non ottiene l'accesso alle risorse.
  • Rispetto delle normative: Soddisfa i requisiti delle normative NIST SP 800-63B, NYCRR, FFIEC, GDPR e HIPAA e ottieni in modo facile un'assicurazione contro le minacce informatiche.
  • Miglioramento dell'esperienza degli utenti: Garantisci una facilità d'uso senza ridurre il livello di sicurezza configurando livelli diversi di fattori di autenticazione per utenti con livelli diversi di privilegi.

Migliora la sicurezza delle identità con un secondo fattore di autenticazione