Caricamento...
Caricamento...
Meccanismo di sicurezza che richiede almeno due fattori di verifica indipendenti per autenticare l'identità di un utente.
L’MFA (Multi-Factor Authentication, autenticazione multi-fattore) è un meccanismo di sicurezza che richiede all’utente di fornire almeno due prove di identità appartenenti a categorie diverse prima di concedere l’accesso a un sistema o un’applicazione. I tre fattori classici sono: qualcosa che sai (password, PIN), qualcosa che hai (smartphone, token hardware, smart card) e qualcosa che sei (impronta digitale, riconoscimento facciale).
La forma più comune di MFA nelle aziende è la combinazione di password e codice OTP (One-Time Password) generato da un’app sullo smartphone come Microsoft Authenticator o WatchGuard AuthPoint. Le soluzioni più avanzate utilizzano notifiche push con corrispondenza numerica, chiavi hardware FIDO2, certificati digitali o autenticazione biometrica con Windows Hello for Business.
BullTech implementa l’MFA per tutti i clienti come requisito fondamentale del modello Zero Trust. Utilizziamo Microsoft Entra ID (ex Azure AD) Conditional Access per Microsoft 365 e le applicazioni cloud, WatchGuard AuthPoint per le connessioni VPN e gli accessi ai firewall, e Bitdefender per la protezione della console di gestione. L’MFA è incluso in tutti i piani di assistenza BullTech.
Le password, da sole, non proteggono più nulla. Il 95% degli attacchi informatici riusciti inizia con credenziali compromesse ottenute tramite phishing, data breach pubblicati nel dark web, credential stuffing o social engineering. Con miliardi di combinazioni username/password disponibili nel dark web, la probabilità che le credenziali di almeno un dipendente della tua azienda siano compromesse è statisticamente quasi certa.
L’MFA blocca il 99,9% degli attacchi basati su credenziali rubate: anche se un attaccante conosce username e password, senza il secondo fattore (lo smartphone dell’utente) non può accedere. Microsoft riporta che l’MFA è la singola misura di sicurezza più efficace che un’azienda possa implementare, con un rapporto costo/beneficio imbattibile.
La NIS2 e il framework di cybersecurity dell’AGID richiedono esplicitamente l’implementazione di autenticazione forte per gli accessi ai sistemi critici. Non avere l’MFA attivo è oggi una non conformità normativa oltre che un rischio di sicurezza inaccettabile.
Quando l’utente effettua il login, inserisce username e password come di consueto. Il sistema verifica le credenziali e, se corrette, richiede il secondo fattore di autenticazione. Con Microsoft Authenticator, l’utente riceve una notifica push sul proprio smartphone che mostra un numero: deve confermare il numero corrispondente a quello visualizzato sullo schermo del computer e approvare con l’impronta digitale o il PIN del telefono.
Le policy di Conditional Access possono essere configurate per richiedere l’MFA solo in determinate condizioni: accesso da reti esterne, da dispositivi non gestiti, ad applicazioni sensibili o per operazioni ad alto rischio (cambio password, accesso admin). Questo bilancia sicurezza e usabilità: in ufficio, dalla rete aziendale, il secondo fattore viene richiesto meno frequentemente. BullTech configura queste policy in base al profilo di rischio di ogni cliente.
Scopri come possiamo aiutarti con Zero Trust
Le risposte alle domande più comuni su MFA – Autenticazione Multi-Fattore.
Continua a esplorare la terminologia IT aziendale.
Modello di sicurezza dove nessun utente o dispositivo è automaticamente considerato affidabile.
Leggi definizioneCybersecurityCentro operativo per il monitoraggio della sicurezza 24/7 e risposta gestita alle minacce.
Leggi definizioneCybersecurityDispositivo di sicurezza avanzato che filtra il traffico di rete con ispezione deep packet e prevenzione intrusioni.
Leggi definizioneCybersecurityMalware che crittografa i dati aziendali e richiede il pagamento di un riscatto per restituirne l'accesso.
Leggi definizioneHai bisogno di chiarimenti su MFA – Autenticazione Multi-Fattore o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.