L’autenticazione multifattore (MFA) è un sistema di verifica online che richiede all’utente di fornire due o più identificatori, come password e un codice inviato tramite un’app, impronte digitali o OTP via SMS. Questo strumento di sicurezza rende molto più complesso per i cybercriminali ottenere l’accesso non autorizzato a un account. L’MFA per gli account condivisi applica questa pratica utile per proteggere gli account usati da due o più persone.
Altri articoli che potrebbero interessarti:
- Condivisione password: come farlo in sicurezza con Dashlane
- 15 consigli per la sicurezza su internet della tua famiglia
- Top 5 app di chat sicure per la tua privacy
Cos’è un account condiviso?
Un account condiviso è un account online o un’app a cui possono accedere più utenti autorizzati. La condivisione di account sia a lavoro che a casa è molto diffusa, sia per la convenienza a livello economico, sia per la praticità che ne deriva. Generalmente, la condivisione di account avviene in uno dei due modi seguenti.
- Utenti di app individuali con credenziali diverse. Creare credenziali separate per ciascun utente dell’account è una pratica aziendale consolidata, perché guida i lavoratori verso uno spazio di lavoro comune mantenendo al contempo la tracciabilità e la responsabilità dell’utente. Gli account individuali in cui ciascun utente crea il proprio nome utente e password includono account sanitari sicuri regolamentati dalle normative HIPAA.
- Utenti di app individuali con le stesse credenziali. Questo modello di condivisione è spesso utilizzato a livello domestico. Il 79% degli americani infatti ammette di condividere le password. Servizi al dettaglio e di streaming video che si collegano a informazioni bancarie comuni, così come gli account WiFi e di posta elettronica, sono alcuni dei più comuni da condividere con familiari e amici. Questo aspetto introduce diverse sfide nella gestione delle password degli account condivisi sul posto di lavoro, dato che può essere difficile per i team IT sapere chi ha utilizzato uno strumento, un’app o una carta aziendale e se tale utilizzo era autorizzato.
Quali sono gli account più comunemente condivisi?
Gli account condivisi più comuni sono:
Account condivisi a lavoro
- Account sui social media: Gli account sui social media vengono solitamente condivisi in modo che più addetti al marketing possano pubblicare dall’account aziendale e analizzare le statistiche. Il collegamento diretto degli account sui social media con la reputazione del marchio può rendere rischiosa la condivisione delle password per le aziende se le credenziali non sono adeguatamente monitorate e controllate.
- Carte di credito aziendali: Invece di rilasciare carte di credito individuali a ogni dipendente, molte organizzazioni permettono ai lavoratori di condividere le carte di credito per acquisti di piccoli importi per ridurre la burocrazia e le transazioni dei conti da pagare. Nonostante questi vantaggi, condividere le carte di credito aziendali aumenta i rischi di sicurezza aumentando le possibilità di abuso o frode, rendendo le transazioni più difficili da rintracciare e creando un senso di mancanza di proprietà tra coloro che condividono l’account.
- Strumenti digitali condivisi: In passato, i dipendenti condividevano per impostazione predefinita gli account per le app costose con licenze per postazione, ma i modelli di cloud computing hanno reso più facile per ogni dipendente avere accesso illimitato agli strumenti e alle app di cui hanno bisogno. Le credenziali uniche e l’MFA per gli account condivisi danno ai team IT una visione migliore su chi ha utilizzato uno strumento condiviso in un dato momento e quali transazioni sono state effettuate da un utente specifico.
Account condivisi a casa
- Account di eCommerce: Gli account su eCommerce come Amazon sono comunemente condivisi da tutti i membri della famiglia, in modo che carrelli della spesa, wishlist e informazioni di pagamento possano essere localizzati più facilmente. Questo tipo di condivisione può essere rischioso poiché i login forniscono accesso diretto a molteplici conti bancari e carte di credito. Nel caso un membro dell’account dovesse essere colpito da una violazione di dati, dovresti cambiare immediatamente le password degli account sui siti eCommerce.
- Servizi di streaming: Gli account di servizi di streaming video vengono spesso condivisi in modo che gli stessi login possano essere utilizzati dai membri della famiglia in diverse località, anche se il pioniere dello streaming Netflix ha recentemente creato scalpore annunciando che non permetterà più la condivisione degli account al di fuori di un’unica residenza. In ogni caso, condividere un account significa condividere una password, il che comporta dei rischi per la sicurezza.
- Account finanziari: Anche i conti bancari e delle carte di credito sono tra i più comunemente condivisi, specialmente tra coniugi e partner. Questo tipo di condivisione di account può creare un dilemma quando le dinamiche familiari cambiano e l’accesso per una o più parti deve essere revocato. Consapevoli di questi rischi, molte banche sono state tra i primi ad adottare l’autenticazione a due fattori (2FA) obbligatoria.
I rischi della condivisione degli account
Molti dei rischi di sicurezza da cui ci proteggiamo come individui possono essere moltiplicati dalla condivisione degli account, soprattutto quando MFA o 2FA non vengono utilizzati per verificare l’identità. Questi rischi includono:
- Una maggior rischio di un attacco hacker: L’hacking include attività volte a sfruttare le debolezze del sistema informatico per un guadagno personale. Molte tattiche di hacking note utilizzano metodi di social engineering come email di phishing per indurre i destinatari a condividere numeri di account o credenziali. L’impatto di questi attacchi può essere moltiplicato molte volte quando queste informazioni vengono condivise con altri.
- Dipendenti o utenti che lasciano l’azienda: Gli account condivisi sul posto di lavoro possono complicare le attività di onboarding e offboarding quando i team IT non sono sicuri delle credenziali condivise dell’account. Ciò può portare a ripristini inutili della password e aumentare il rischio che dipendenti scontenti o disonesti che lasciano l’azienda con credenziali attive possano, in rari casi, abusarne o venderle.
- Difficoltà di gestione: Gli account condivisi possono essere più difficili da gestire sia a casa che sul posto di lavoro. La condivisione dell’accesso a strumenti che influenzano le finanze dell’azienda, l’inventario o la comunicazione senza sistemi in atto per garantire la responsabilità può portare a confusione, soprattutto durante audit o indagini. In misura minore, gli account condivisi a casa possono portare a confusione e controversie su cambi di password, acquisti e cancellazioni di ordini.
Cosa evitare con gli account condivisi
La condivisione degli account è quasi inevitabile in alcune circostanze, quindi quando devi condividere credenziali e accesso all’account, evita questi comuni errori:
1. Portali di condivisione non sicuri
I metodi che utilizziamo per condividere l’accesso ai vari account condivisi sono altrettanto importanti quanto le informazioni contenute negli account. Condividere password utilizzando metodi non crittografati come messaggi di testo o email le rende vulnerabili durante un attacco informatico. Piattaforme di collaborazione come Slack e WhatsApp dovrebbero essere evitate in quanto i messaggi non crittografati vengono spesso conservati indefinitamente. Gli strumenti di password management di qualità includono un portale sicuro per la condivisione delle password, che consenta di trasferire le credenziali in modo sicuro. Ad esempio, il portale di condivisione Dashlane può essere utilizzato per condividere Note Sicure o password con altri utenti della piattaforma.
2. Politiche di sicurezza informatica poco chiare
Una politica di cybersecurity è un buon metodo per documentare le aspettative sulla condivisione degli account sul posto di lavoro. La policy potrebbe includere linee guida su come utilizzare il password manager, sulla crittografia dei dati e sulla MFA condivisa, riducendo i rischi di condivisione delle password. Sebbene una buona politica per la cybersecurity possa costruire una cultura della sicurezza e migliorare la postura di sicurezza di un’organizzazione, una politica debole o non chiara può avere l’effetto opposto.
3. Account eMail condivisi sul posto di lavoro
Sul luogo di lavoro, gli account di posta elettronica potrebbero essere condivisi in modo da consentire ai collaboratori di scrivere messaggi per conto degli altri. Durante una violazione dei dati, questa pratica può esporre numeri di account, password e altri dati riservati di più utenti. La condivisione degli account di posta elettronica con altre persone porta anche a problemi di privacy quando i messaggi vengono letti da qualcuno diverso dal destinatario previsto. Una casella di posta di gruppo condivisa e collaborativa che non introduce problemi di sicurezza, privacy o responsabilità è un’opzione più sicura.
4. Password deboli
Le peggiori password da condividere con gli altri sono password deboli, più vulnerabili a hack e violazioni dei dati. Le password forti dovrebbero essere lunghe almeno 12 caratteri e includere un mix di lettere maiuscole, lettere minuscole, numeri e caratteri speciali (quando consentito). Una password sicura dovrebbe evitare anche parole e frasi come il tuo nome, il nome del tuo animale domestico o il tuo indirizzo di casa, che possono essere collegati alla tua identità.
Soluzioni di Autenticazione Multifattore per account condivisi
L’MFA è un modo efficace per ridurre i rischi derivanti dagli account condivisi. Fortunatamente, il numero di metodi di autenticazione robusti disponibili è in costante aumento. Tra questi troviamo:
- Protocolli di autenticazione: Un protocollo di autenticazione è un insieme di regole utilizzate dai reparti IT per verificare l’identità degli utenti. Il protocollo deve elencare tutti i passaggi per completare il processo di autenticazione e le parti da entrambi i lati della transazione devono seguire lo stesso protocollo. Le interfacce di programmazione di applicazioni (API) sono protocolli utilizzati per completare il processo di autenticazione per molte transazioni macchina-macchina.
- PIN inviati tramite SMS, app o email: I metodi più comuni di 2FA e MFA inviano un codice numerico all’utente tramite email, SMS o un’app come identificatore aggiuntivo per integrare il nome utente e la password. Quando gli account vengono condivisi intenzionalmente, ogni utente dovrebbe avere accesso all’email specificata o avere il proprio numero di telefono del dispositivo registrato. I PIN 2FA condivisi sono un ottimo modo per prevenire l’accesso non autorizzato, purché un intruso non ottenga accesso all’email o al telefono del titolare dell’account.
- Impronte digitali o riconoscimento facciale (biometria): I fattori biometrici come il riconoscimento facciale e le scansioni della retina fanno parte di una crescente tendenza verso l’autenticazione senza password. Anche se i primi metodi biometrici non erano al 100% a prova di hacker, l’autenticazione biometrica sta guadagnando popolarità per via della sua portabilità e della sua intrinseca individualità. Inoltre, libera gli utenti e i team IT dalla creazione, conservazione e protezione delle password, processi che possono consumare tempo e risorse preziose.
- Autenticazione basata su FIDO: Dal 2013, la Fast Identity Online (FIDO) Alliance lavora per sviluppare nuove forme di tecnologia di autenticazione resistenti al phishing e senza password basate sull’interoperabilità tra i vari tipi di dispositivi. Attualmente, FIDO sta lavorando con Apple, Microsoft e Google per sviluppare nuovi modi per utilizzare i dispositivi mobili come metodi di identificazione per computer notebook e desktop, mentre memorizza le chiavi private nel cloud.
Perché queste soluzioni sono appropriate per account condivisi?
Ciascuno di questi metodi MFA affronta la debolezza principale degli account condivisi, che è la mancanza di individualità; quando più di una persona può accedere a un account, diventa ancora più importante identificarli positivamente. A differenza delle password e dei nomi utente che possono essere persi o rubati e quindi utilizzati da una persona anonima, i metodi MFA sono direttamente legati a qualche combinazione di conoscenza, caratteristiche fisiche, dispositivo e posizione del titolare dell’account verificato.
La condivisione degli account probabilmente continuerà. L’MFA sta rendendo più facile garantire che questi account possano essere accessibili da parenti, amici e colleghi di lavoro di fiducia, ma non dagli hacker. Il continuo progresso dei metodi di autenticazione e dei password manager aiuterà a proteggere questi account condivisi sempre di più in futuro.
Autenticazione Multifattore (MFA) per gli account condivisi: Domande Frequenti
Cos’è l’Autenticazione Multifattoriale (MFA) per gli account condivisi?
L’Autenticazione Multifattore, o MFA, è un metodo di verifica online che chiede agli utenti di fornire due o più identificatori, come password, codici inviati tramite un’app, o impronte digitali sui loro telefoni. L’MFA per gli account condivisi applica questa pratica preziosa per proteggere gli account con due o più utenti. Rende molto più difficile per i criminali informatici ottenere l’accesso non autorizzato agli account.
Quali sono i rischi associati alla condivisione degli account?
La condivisione degli account può moltiplicare molti dei rischi di sicurezza che normalmente affrontiamo come individui, soprattutto quando non si utilizzano MFA o 2FA per verificare l’identità. Questi rischi includono maggiori probabilità di un attacco informatico, complicazioni nell’introduzione e nella cessazione delle attività dei dipendenti quando i team IT non sono sicuri di quali credenziali dell’account siano state condivise, e una maggiore difficoltà nella gestione degli account, sia a casa che sul posto di lavoro.
Cosa dobbiamo evitare quando condividiamo gli account?
Quando si condivide l’accesso all’account, è importante evitare portali di condivisione non sicuri, politiche di cybersecurity non chiare, la condivisione di account di posta elettronica sul posto di lavoro e l’utilizzo di password deboli. Questi errori comuni possono rendere le tue informazioni vulnerabili e creare confusione o dispute.
Quali soluzioni di autenticazione multifattore sono disponibili per gli account condivisi?
Ci sono una serie di soluzioni di autenticazione multifattore disponibili per gli account condivisi. Queste includono protocolli di autenticazione, PIN inviati tramite SMS, app o email, l’autenticazione biometrica come il riconoscimento facciale o le scansioni della retina, e l’autenticazione basata su FIDO, un’organizzazione che sviluppa nuove forme di tecnologia di autenticazione senza password e resistenti al phishing.
Perché l’Autenticazione Multifattore è importante per gli account condivisi?
L’Autenticazione Multifattore è importante per gli account condivisi perché affronta la principale debolezza di questi account: la mancanza di individualità. Quando più di una persona può accedere a un account, diventa ancora più importante identificare positivamente ciascun individuo. I metodi MFA sono legati direttamente a una combinazione di conoscenza, caratteristiche fisiche, dispositivo e posizione del titolare dell’account verificato, il che li rende molto più sicuri.
Cosa ne pensi di queste soluzioni per ridurre i rischi degli account condivisi con l’autenticazione multifattore? Ci sono altre considerazioni che faresti oltre all’utilizzo della MFA? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook, Instagram e Telegram per rimanere sempre aggiornato!
Caricamento...