Con ogni buona probabilità, la maggior parte di noi possiede un numero rilevante di account per diverse piattaforme e svariati servizi: online banking, e-mail o servizi di streaming sono pressoché inaccessibili senza un account.
Di solito, questi account e i relativi dati sono protetti dagli accessi non autorizzati solo tramite una password. Tuttavia, una semplice password spesso non offre una protezione sufficiente, anche perché nell’era dell’intelligenza artificiale gli attacchi degli hacker sono diventati sempre più sofisticati. In men che non si dica si possono provare automaticamente svariate migliaia di password, inoltre è sempre più difficile distinguere le e-mail di phishing da quelle autentiche.
Per ridurre questi rischi, nell’ultimo decennio è stata introdotta con successo la cosiddetta autenticazione a due fattori. Trattandosi di un livello di sicurezza integrativo, questo metodo rende più difficile per un hacker accedere a un account, anche quando ne conosce la password.
Siccome la questione della sicurezza è di estrema importanza per Hostpoint, anche noi abbiamo deciso di offrire l’autenticazione a due fattori. In questo articolo Le spieghiamo cosa comporta un livello di sicurezza aggiuntivo e in che modo può attivarlo nel Pannello di controllo Hostpoint.
Come funziona l’autenticazione a due fattori?
L’autenticazione a due fattori (abbreviata spesso anche in “2FA”) è un metodo di autenticazione che offre una protezione aggiuntiva per gli account utente. Oltre alla richiesta di un nome utente e di una password, questa soluzione verifica l’identità legittima dell’utente attraverso un ulteriore secondo fattore che può assumere forme completamente diverse, da un codice generato una tantum e inviato via SMS al noto principio della carta bancaria utilizzata in combinazione con il rispettivo codice PIN presso gli sportelli automatici.
La seguente tabella mostra i fattori esistenti e in quale forma vengono di solito utilizzati per l’autenticazione:
| Fattore | Significato | Forme (esempi) |
|---|---|---|
| Conoscenza | Qualcosa che si conosce |
|
| Proprietà | Un oggetto che si possiede |
|
| Caratteristica | Qualcosa che rende unica una persona |
|
Anche se nella pratica l’autenticazione a due fattori è di fatto il metodo più diffuso, la procedura di verifica può essere estesa anche a tre o più fattori. Come nel caso, in particolare, di aziende oppure organizzazioni che richiedono un livello di sicurezza molto elevato, ad esempio certe autorità o banche. In queste situazioni si parla per lo più del termine generico di autenticazione multifattoriale (abbreviata in “MFA”).
Per alcuni servizi che utilizzano dati particolarmente sensibili (ad es. l’e-banking), l’autenticazione a due fattori costituisce persino un presupposto per poter usufruire del servizio stesso. Ma anche altri provider come Google hanno iniziato a richiedere ai propri utenti un livello di autenticazione supplementare. Per questo motivo, non si può più pensare a un mondo digitale senza autenticazione a due fattori.
L’importanza di password efficaci
L’autenticazione a due fattori tuttavia è solo una misura di sicurezza per la protezione degli account. Spesso ci si dimentica che viene utilizzata solo quando il primo fattore (quasi sempre una password) ha per così dire “fallito”, in altre parole è stato rubato o indovinato da un hacker. Per evitare che questo accada, la sicurezza delle password gioca un ruolo fondamentale. Le password devono essere più efficaci possibile, non vanno riutilizzate e mai annotate da qualche parte.
Per essere sicura ed efficace, una password deve soddisfare i seguenti criteri:
-
Lunghezza: una password deve contenere almeno 12 caratteri. Più lunga è, meglio è!
-
Complessità: le password devono sempre essere formate da una combinazione di lettere maiuscole/minuscole, numeri e caratteri speciali.
-
Niente riferimenti personali: si deve escludere la possibilità che la password venga messa in relazione con la Sua persona. Per questo, non utilizzi nomi, date di nascita, luoghi di residenza o informazioni similari.
-
Niente parole tratte dal vocabolario: le password non devono essere prese dal vocabolario, perché i computer possono provarle in automatico.
-
Niente schemi comuni: le sequenze di numeri e lettere (ad es. 1234, abcdefg) o schemi creati con la tastiera (ad es. asdfghj) possono essere riprodotti in un attimo.
Un esempio di password sicura potrebbe essere: aeUzo7d&873BA6qh4u%WS7. Secondo il password check ufficiale dell’Incaricato della protezione dei dati del Canton Zurigo, questa password è ritenuta molto forte, e un hacker impiegherebbe milioni di anni per scoprirla! Memorizzare una password di questo tipo è piuttosto difficile, per questo sarebbe opportuno usare un password manager.
Questa soluzione, infatti, consente di generare e memorizzare password complesse, senza doverle tenere a mente. È sufficiente una sola password per accedere al password manager (e converrebbe considerare anche un secondo fattore come, ad es., l’impronta digitale). Per la scelta di un provider, si potrebbe considerare funzioni come l’autenticazione a due fattori e la crittografia end-to-end (E2EE) con una cifratura potente come AES a 256 bit.
In che modo Hostpoint applica l’autenticazione a due fattori
Anche Hostpoint mette a disposizione dei propri clienti l’opzione dell’autenticazione a due fattori per accedere al Pannello di controllo Hostpoint. Come secondo fattore viene quindi richiesto un codice che viene generato una tantum da un’app di autenticazione a scelta (ad es. Google Authenticator, Authy, Aegis).
Per motivi di sicurezza, raccomandiamo espressamente a tutti i nostri clienti di utilizzare l’autenticazione a due fattori. Può attivarla in modo facile con pochi passaggi nel Pannello di controllo Hostpoint. A tal fine, Le serviranno solo il Suo smartphone e il Suo numero di telefono.
Segua questi semplici passaggi per l’attivazione:
- Effettui il login con il Suo Hostpoint ID nel Pannello di controllo Hostpoint.
- Dopo il login, faccia clic nel menu alla voce “Admin”.
- Nella pagina visualizzata dal titolo “Hostpoint ID” scorra verso il basso fino alla sezione “Autenticazione a 2 fattori”.
- Facendo clic su “Attivare” si avvierà il processo di attivazione che dovrà semplicemente seguire passo dopo passo.
Appena conclusa l’attivazione, dal prossimo login verrà chiesto anche il secondo fattore. Ciò significa che d’ora in avanti, dopo il Suo Hostpoint ID e la relativa password dovrà inserire sempre anche il codice a sei cifre generato dall’app di autenticazione. Se non dovesse avere il Suo smartphone a portata di mano, potrà richiedere un codice sostitutivo tramite posta.
Per aumentare ulteriormente il livello di sicurezza, ogni tentativo di login nel Pannello di controllo Hostpoint verrà monitorato per escludere qualsiasi attività sospetta. Se qualcuno cerca di accedere da un dispositivo sconosciuto con il Suo Hostpoint ID, riceverà subito una notifica via e-mail. Si potrà accedere solo inserendo il codice di verifica ricevuto nell’e-mail inviata. Così facendo cerchiamo quindi di proteggere al meglio il Suo account da accessi non autorizzati.
Nota:
Nel nostro Support Center troverà altre informazioni utili sull’attivazione e l’utilizzo dell’autenticazione a due fattori presso Hostpoint. Per eventuali domande può rivolgersi naturalmente anche al nostro Customer Care gratuito, chiamando il numero 0844 040404 oppure inviando un’e-mail all’indirizzo support@hostpoint.ch.
