Cos’è e come si applica l’autenticazione a 2 fattori
La gestione informatica dello studio legale e di molte attività dell’avvocato richiede ormai l’utilizzo di svariati software, banche dati e altre dotazioni informatiche.
Come avrai avuto modo di verificare, quest’offerta variegata di servizi porta con sé non pochi problemi in tema, ad esempio, di gestione e memorizzazione delle password e di tutte le credenziali di accesso; succede così che molto spesso il professionista pensi di difendersi utilizzando le medesime credenziali per più servizi, alcuni magari anche molto delicati per la professione (e non solo).
Il rischio connesso a questo modus operandi è però evidente e il prezzo da pagare potrebbe essere molto elevato in termini di sicurezza: nel caso in cui uno di questi account venisse violato, le password rubate da un determinato sito internet potrebbero essere utilizzate per l’accesso abusivo non solo a quel determinato servizio ma a tutti gli altri servizi ove sono state utilizzate le medesime credenziali.
La domanda a questo punto è: c’è un rimedio sicuro in grado di farti superare queste difficoltà? È possibile attuare accorgimenti che quantomeno limitino i rischi connessi ai furti di identità on line?
La risposta è positiva e passa attraverso alcuni semplici accorgimenti che ciascun professionista può adottare nel proprio studio. Un rimedio molto semplice da attuare e che renderà notevolmente più sicura la gestione dei tuoi servizi in cloud è senza dubbio l’“autenticazione a due fattori”.
Cos’è l’autenticazione a due fattori
Per l’autenticazione ai servizi digitali sono ipotizzabili tre metodi basati su:
- “una cosa che conosci”, es. la password o un PIN;
- “una cosa che hai”, es. lo smartphone o un token fisico;
- “una cosa che sei”, es. alcune tue caratteristiche fisiche: l’impronta digitale, la scansione dell’iride.
Generalmente, per l’accesso ai servizi web usi solo il primo dei tre metodi di autenticazione (tipicamente, la password); ebbene, se a tale metodo ne aggiungi un altro scelto tra quelli sopra elencati otterrai un meccanismo di accesso “a due fattori”, appunto, che risulterà al tempo stesso semplice e molto più sicuro del servizio di identificazione “a un fattore” utilizzato in precedenza.
L’autenticazione a due fattori è, quindi, uno strumento di sicurezza decisivo nel contesto della gestione informatica dello studio legale. Nello specifico consiste nell’aggiungere un secondo passaggio al processo di autenticazione, come un messaggio SMS sullo smartphone o un token fisico, per aumentare sensibilmente il livello di sicurezza.
L’autenticazione a due fattori, o 2FA, è senz’altro la soluzione efficace per mitigare rischi di furto di identità. da affiancare all’implementazione di un efficace software gestione privacy.
Come si applica l’autenticazione a due fattori
L’applicazione dell’autenticazione a due fattori è immediata e consente un accesso sicuro a un servizio web.
Un esempio può chiarire il concetto: pensiamo di applicare questa tecnologia ad un servizio cloud in modo che per l’accesso, oltre alla digitazione di username e password, serva anche un secondo fattore, ad esempio un banale SMS sullo smartphone.
È evidente che in tal caso un eventuale furto di identità perpetrato da un attacco hacker, ben difficilmente si tradurrebbe in un accesso abusivo ai tuoi dati; chiunque infatti venisse in possesso delle tue credenziali non potrebbe certamente accedere al tuo “secondo fattore” di autenticazione, ovvero lo smartphone che usi per ricevere l’SMS o il token in grado di generare password temporanee, e non potrebbe pertanto completare il procedimento di autenticazione e accedere ai tuoi servizi digitali.
Poiché ormai la maggior parte dei servizi presenti sul mercato digitale offre la possibilità di implementare questo sistema di autenticazione, il consiglio è dunque quello di aggiornare i tuoi servizi e di adottare questa tecnologia che certamente porterà evidenti benefici in termini di sicurezza.