Cos’è l’autenticazione a due fattori e perché ogni professionista o impresa dovrebbe usarla?
Per impostazione predefinita, gli utenti ottengono l’accesso al back-end o alla dashboard di un sito Web WordPress inserendo il loro nome utente e password. Tuttavia, questo approccio seppur corretto ha i suoi lati negativi.
Per cominciare, gli utenti possono scegliere password deboli o riutilizzare le stesse combinazioni di nome utente e password su più siti e dispositivi per loro comodità ed abitudine. Alcuni utenti scrivono e memorizzano anche i loro nomi utente e password in luoghi facili da immaginare e di scarsa sicurezza.
Poi ci sono i problemi legato all’inserimento nome utente e password. Anche se hai scelto una password complessa, tutto ciò che serve ad un hacker è un programma semplicissimo per registrarti inserire i tuoi dati e c’è una buona probabilità che possano anche accedere al tuo account. Questo senza nemmeno pensare a keylogger, sniffer e altre forme più sofisticate di hacking.
Tuttavia, c’è qualcosa che puoi implementare che aumenterà in modo significativo la sicurezza del tuo sito Web e che è l’autenticazione a due fattori o 2FA.
Invece di richiedere agli utenti di inserire solo un nome utente e una password per accedere, l’autenticazione a due fattori aggiunge un ulteriore importante passaggio al processo di accesso. In genere, questo secondo passaggio prevede la generazione o l’invio di un codice su un dispositivo a cui l’utente avrà accesso in modo esclusivo, ad esempio il proprio smartphone o laptop. L’utente inserisce quindi questo codice che cambia temporalmente, spesso insieme al proprio nome utente e password, per accedere in modo sicuro.
A differenza delle password, l’autenticazione a due fattori quindi è un processo in due fasi che richiede fondamentalmente due fattori: qualcosa che conosci (password) e qualcosa che possiedi (come un telefono cellulare, un account e-mail, un token hardware tipo quelli che ci fornisce la banca ecc.)
In altre parole, gli hacker non possono entrare senza il telefono e la password.
Il fatto che servizi come Gmail e banche online utilizzino l’autenticazione a due fattori per proteggere gli account degli utenti ti dà una buona idea della grande efficacia di questo metodo in termini di sicurezza.
Validi motivi per passare all’uso dell’autenticazione a due fattori per la sicurezza della tua attività:
- Il furto di identità è un tipo di crimine sempre più comune ed in certi casi davvero facile da mettere in atto, per la maggior parte della volte il criminale non viene rintracciato perchè viaggia su via telematica ed è quindi una seria minaccia per tutte le aziende.
- Le credenziali dell’utente deboli o rubate sono l’arma preferita dagli hacker, utilizzata nel 95 percento di tutti gli attacchi alle applicazioni Web.
- Dal 2013 al 2014, il numero di violazioni riuscite è aumentato del 27,5%.
- Gli attacchi sono spesso protratti ad aziende medio piccole, il 31% è destinato a imprese con meno di 150 dipendenti.
- I sistemi antivirus e i firewall avanzati sono elementi di sicurezza necessari, così come i test di vulnerabilità. Senza l’autenticazione dell’utente, tuttavia, la porta d’ingresso è aperta agli intrusi e davvero facile da violare.
- Il furto di password è in continua evoluzione mentre gli hacker utilizzano metodi come keylogging e phishing.
- I criminali informatici non si limitano a rubare dati. Spesso distruggono i dati, cambiano programmi o servizi o usano i server per trasmettere propaganda, spam o codici dannosi per il sistema dell’impresa violata.
Perciò, sia che tu sia un professionista,o uno studio o un’azienda, un sistema adeguato di autenticazione a due fattori per i tuoi sistemi informatici e siti web ti aiuterà a proteggere meglio il tuo lavoro ed i tuoi dati.
Adesso non ti resta che configurare l’autenticazione a due fattori per il tuo negozio online ComCart, è davvero facile, basta seguire la nostra guida qui: