Stiamo assistendo sempre più spesso a fenomeni di violazione delle caselle di posta elettronica aziendali. Motivo per cui si rende necessario il ricorso all’autenticazione a più fattori (o MFA).
Le nuove tecnologie di intelligenza artificiale sono ormai in grado di “indovinare”, in pochi tentativi, le password più deboli e il vasto catalogo di credenziali trafugate e pubblicate nel dark web. Tutto ciò rende la vita facile ai malintenzionati, che si introducono nelle caselle altrui allo scopo di utilizzarle per inviare e-mail di spam o di phishing.
I big dell’informatica sono al corrente del problema e, nonostante spingano gli utenti a puntare su password forti e aggiornate, sono consapevoli che non sempre questi criteri vengono effettivamente messi in pratica e che, comunque, possono non essere sufficienti a proteggere i propri dati.
Per questo, ormai da diverso tempo, propongono ai propri utenti di abilitare un sistema di autenticazione a più fattori. Microsoft, con il suo enorme bacino di utenze, non è da meno, e ha sviluppato un sistema di autenticazione a più fattori facile da implementare e da gestire.
Noi di IT&M siamo in prima linea per la salvaguardia dei tuoi dati sensibili e ci stiamo attivando per abilitare questo ulteriore livello di sicurezza a tutti gli utenti che gestiscono il proprio business basandosi sulle soluzioni di Microsoft 365.
Cos’è l’autenticazione a più fattori?
L’autenticazione a più fattori (o MFA) è un sistema che garantisce una maggior sicurezza durante la fase di accesso alla propria casella di posta o al proprio account Microsoft 365. Per farlo, implementa un ulteriore step di autenticazione, oltre al normale utilizzo di nome utente e password. Questo ulteriore passaggio può essere personalizzato in modo tale da meglio adattarsi alle esigenze di ognuno.
Cosa serve per poter accedere con l’autenticazione a due fattori di Microsoft?
Per sfruttare il sistema di autenticazione a più fattori, il mezzo più pratico è sicuramente lo smartphone. L’accesso ai servizi Microsoft con MFA, infatti, prevede che si debba utilizzare un codice temporaneo che viene richiesto dopo l’inserimento di nome utente e password. Il codice può essere generato tramite l’app Microsoft Authenticator, scaricabile gratuitamente su tutti gli smartphone Android e iOS. E’ possibile inoltre utilizzare anche app di autenticazione di terze parti, come Google Authenticator ad esempio.
Se, invece, non si desidera (o non è possibile) installare applicazioni aggiuntive sul proprio telefono, è possibile ricevere il codice temporaneo anche via SMS o E-mail.
La mia password è molto robusta e la modifico almeno ogni 6 mesi, devo comunque attivare MFA?
Come già anticipato, una password robusta e la modifica frequente della stessa sono sicuramente indice di maggior sicurezza, ma i metodi utilizzati da malintenzionati per accedere alle caselle di posta altrui possono essere in grado di decifrare password, anche complesse, nel giro di pochi minuti, garantendo così l’accesso alla propria casella di posta.
E’ possibile inoltre che le proprie credenziali siano già alla mercé di molte persone, grazie a una serie di vasti database pubblicati nel dark web e raggiungibili da chiunque sia in grado di accedervi (ed è sufficiente un browser apposito e una serie di banali accorgimenti).
Come faccio a sapere se le mie credenziali sono presenti nel dark web?
La soluzione migliore, al giorno d’oggi, è consultare il servizio Have I Been Pwned, raggiungibile all’indirizzo www.haveibeenpwned.com. Inserendo il proprio indirizzo e-mail nel campo proposto, il portale verificherà subito la presenza o meno dello stesso nei database di raccolta dei dati trafugati, comunicando l’esito in pochi secondi.
Il fatto che il proprio indirizzo sia presente nei database non implica che sia presente anche la password associata allo stesso. Quest’ultima, infatti, può essere stata modificata nel frattempo, ma in caso di compromissione, il rischio di accesso fraudolento alla propria casella è molto elevato.
Quanto tempo richiede l’attivazione della MFA?
L’attivazione del servizio richiede pochi minuti. In caso di account con molte caselle e-mail, però, andrebbe pianificata. Eventuali servizi basati sul proprio indirizzo e-mail, come l’invio della documentazione dai software gestionali, ad esempio, dopo l’attivazione dell’autenticazione a più fattori, potrebbero non funzionare correttamente. Prima di procedere, quindi, è necessario analizzare se i propri indirizzi sono usati solo per l’accesso alla posta elettronica e ai servizi di Microsoft o se sono utilizzati anche per altre piattaforme.
Dato che l’attivazione richiede un’attenta pianificazione, noi di IT&M ci siamo riproposti di contattare nel breve termine tutti i nostri clienti con accesso ai servizi Microsoft 365 e autenticazione a più fattori non attivata, per concordare assieme il momento migliore per procedere all’intervento, indispensabile per migliorare la sicurezza dei propri dati e della propria azienda.