Connect with us

Published

on

L’autorizzazione a due fattori è davvero sicura? Non sempre, ecco perché

Le nuove frontiere della biometria ci insegnano come proteggerci dal furto di account e dati

L’autorizzazione a due fattori è davvero sicura? Non sempre, ecco perché

Nell'era digitale, l'autenticazione multifattore (MFA) si rivela essenziale per proteggere l'accesso agli account. Questa metodologia, nonostante la varietà di opzioni disponibili, si adatta alle diverse esigenze, contesti operativi e bilancia la sicurezza con la praticità. La scelta del metodo più sicuro e adeguato dipende dalle specifiche necessità di ciascun utente. Ad esempio, l'antica coppia "login-password" è spesso impiegata per l'accesso a siti e-commerce, mentre sistemi più sofisticati come SPID (Sistema Pubblico di Identità Digitale) o CIE (Carta d'Identità Elettronica) sono richiesti per servizi che necessitano un'identificazione legale dell'utente.

La praticità e la facilità di registrazione giocano un ruolo cruciale nella scelta di un sistema di autenticazione. In generale, più un sistema è semplice da usare, più è adottato, a meno che non si sia obbligati a utilizzare un metodo specifico. Tra i vari sistemi di autenticazione multifattore, troviamo i seguenti, come indicato da Oplon Networks, società italiana di ingegneria informatica fondata nel 2010:

  1. Login + Password + Email: Si tratta di un metodo non considerato "forte", ma utile per l'accesso a contenuti non riservati. La sua semplicità lo rende popolare, nonostante la sua debole sicurezza.
  2. Login + Password + SMS: Questo metodo presenta diverse criticità, tra cui la necessità di divulgare un numero di telefono personale e i costi associati all'invio di SMS.
  3. Login + Password + Autenticazione TOTP: Molto diffuso per la sua semplicità, il TOTP (Time-based One-Time Password) fornisce un buon livello di sicurezza. A tal proposito Oplon Networks ha sviluppato la propria App che permette di autenticarsi a tutti i servizi che richiedono il doppio fattore di autenticazione (per es. Amazon, Microsoft, ecc…) senza la necessità di alcuna registrazione e senza alcuna connessione internet garantendo quindi il massimo livello di privacy e riservatezza. La soluzione è disponibile gratuitamente in tutti i digital store sia per dispositivi IOS che Android.
  4. Login + Password + Autenticazione SPID: SPID è un'eccellenza tecnologica italiana che garantisce un'autenticazione forte, nonostante possa essere macchinoso da utilizzare.
  5. Login + Password + Autenticazione CIE: Simile a SPID, ma legato alla Carta di Identità Elettronica, è un sistema di identità unico a livello europeo.
  6. Autenticazione con Certificato Digitale (file o Badge/Pendrive): Offre elevati standard di sicurezza, ma con alcune limitazioni pratiche.
  7. Sistemi Password-less: Eliminano la necessità di una password, offrendo un'alternativa innovativa e sicura.
  8. Applicazione Oplon 2FA: Fornisce un equilibrio tra sicurezza e praticità, utilizzando la biometria e la tecnologia senza notifiche.

La biometria, una delle pietre miliari della sicurezza digitale, si presenta con sfumature complesse. Prendendo in esame il riconoscimento biometrico tramite impronte digitali, emerge un'interessante peculiarità: la possibilità di registrare più impronte su uno stesso dispositivo. Questo significa che, oltre al proprietario, altre persone - come parenti o amici - possono accedere al telefono e alle app se le loro impronte sono state registrate in anticipo. Il risultato? La capacità di sbloccare il telefono e le app da parte di più utenti, a seconda del numero di impronte registrate.

Questa possibilità diventa particolarmente rilevante quando si considerano procedure che richiedono autenticazione biometrica ma si desidera delegare l'accesso a terzi. La responsabilità legale, tuttavia, rimane saldamente nelle mani del proprietario dell'identità che ha autorizzato l'associazione delle diverse impronte. Il riconoscimento facciale e vocale, d'altra parte, si scontra con le sfide poste dall'hacking e dai sistemi di intelligenza artificiale generativa. Queste tecnologie avanzano rapidamente, ampliando il rischio che chiunque possa diventare un hacker potenziale.

Per quanto riguarda le notifiche su smartphone, l'efficacia varia in base alla progettazione delle app. Alcune app utilizzano le notifiche in modo efficace, mentre altre presentano inconvenienti come la perdita di notifiche o la necessità di ripetere operazioni, creando frustrazione. Fondamentale è riconoscere che affidare operazioni importanti esclusivamente a notifiche comporta rischi, legando l'utente a un ulteriore fornitore e introducendo potenziali disservizi.

In conclusione, i sistemi MFA definiti "forti" possono assicurare che nessuno utilizzi il proprio profilo in modo fraudolento senza l'autorizzazione del proprietario. Tuttavia, nessun sistema è inattaccabile: la possibilità di "deleghe occulte" e la "complicità" del proprietario legittimo possono sempre permettere l'accesso indesiderato, lasciando la responsabilità legale per le operazioni effettuate. Oplon Networks, conscia di questi limiti, continua a esplorare e a sviluppare soluzioni alternative o migliorative. L'obiettivo è garantire la massima sicurezza agli utenti, educandoli sulle opportunità e sui limiti delle tecnologie, per ridurre al minimo gli errori e ottimizzare l'uso sicuro delle stesse.

Un team di giornalisti altamente specializzati che eleva il nostro quotidiano a nuovi livelli di eccellenza, fornendo analisi penetranti e notizie d’urgenza da ogni angolo del globo. Con una vasta gamma di competenze che spaziano dalla politica internazionale all’innovazione tecnologica, il loro contributo è fondamentale per mantenere i nostri lettori informati, impegnati e sempre un passo avanti.

Economia

Servizio civile agricolo, cosa c’è da sapere

Published

on

E' stato pubblicato l'avviso per la presentazione dei programmi di intervento di servizio civile universale specifici per il 'Servizio civile agricolo' e il 'Servizio civile ambientale'. Gli enti possono presentare i programmi al Dipartimento per le Politiche giovanili e il Servizio civile universale fino alle ore 14.00 del giorno 28 novembre 2024.

Continue Reading

Economia

Sciopero porti Usa, a rischio 6,4 miliardi export cibo...

Published

on

A lanciare l’allarme è la Coldiretti

Lo sciopero ad oltranza dei lavoratori portuali Usa colpisce anche le esportazioni marittime di cibo Made in Italy negli Stati Uniti che nel 2023 sono state pari a 6,4 miliardi di euro in valore. A lanciare l’allarme è la Coldiretti, sulla base dei dati Istat sul commercio estero. in riferimento all’agitazione, proclamata dall'International longshoremen's association, che coinvolgerà circa 45 mila addetti in 36 porti americani, situati sulla costa orientale e nella zona del Golfo del Messico. Questo potrebbe influire sulla spedizione di beni deperibili come i prodotti alimentari, causando ritardi significativi che potrebbero comprometterne la qualità o aumentare i costi di trasporto.

Continue Reading

Economia

G7: Confindustria e Deloitte, puntare su diversità e...

Published

on

Puntare su diversità e inclusione genera maggiori profitti. Questo è uno degli elementi emersi durante la B7 Flash, l’approfondimento di Confindustria e Deloitte elaborato in occasione della “G7 – Industry Stakeholders Conference: Bridging Gaps and Building Futures”, organizzata a margine della Ministeriale G7 sulle Pari Opportunità a Matera e che durerà fino al 6 ottobre.

Continue Reading

Ultime notizie

Cultura1 ora ago

Giuli: “Ho pedigree di destra. Parlano dei miei...

Il ministro della Cultura: "Contro di me processo di mostrificazione, ti antipatizza" "Il processo di mostrificazione nei mei confronti è...

Economia2 ore ago

Servizio civile agricolo, cosa c’è da sapere

E' stato pubblicato l'avviso per la presentazione dei programmi di intervento di servizio civile universale specifici per il 'Servizio civile...

Politica2 ore ago

M5S, cresce pressing su Raggi: “Spieghi se sta...

Nel Movimento 5 Stelle, a quanto apprende l'Adnkronos, starebbe crescendo l'insofferenza nei confronti dell'ex sindaca di Roma, componente del Comitato...

Cronaca3 ore ago

Papa: “Concistoro l’8 dicembre per nomina nuovi...

Saranno 21, quattro sono italiani Il Papa, a sorpresa, all'Angelus ha annunciato oggi un nuovo Concistoro per l'8 dicembre prossimo...

Spettacolo3 ore ago

Rocco Siffredi in lacrime: “La mia famiglia porta una...

La star del porno si commuove nell'intervista a Verissimo "Era meglio non venire". Rocco Siffredi non trattiene le lacrime a...

Cronaca3 ore ago

Giulia Schiff: “Manifestazione a Roma violenta e...

L'ex pilota dell'aeronautica che ha combattuto in Ucraina poi trasferitasi in Israele: "Testimone degli assalti armati dei miliziani di Hezbollah"...

Sport4 ore ago

Camila Giorgi a Verissimo: “Stufa del tennis, non...

L'ex tennista racconta il suo 'misterioso' ritiro "Mi ero stancata di questa vita, non sono scappata". Camila Giorgi, 32 anni,...

Cronaca4 ore ago

Genova, muore bimba di un anno: era stata dimessa dal...

La procura ha aperto un fascicolo, nelle prossime ore sarà disposta l'autopsia Tragedia a Moconesi, un paesino dell'entroterra genovese, dove...

Spettacolo4 ore ago

Eleonora Giorgi e la lotta con il tumore: “Cammino...

"Sto facendo un cammino molto impegnativo, ma non posso lasciare il mio nipotino Gabriele" "Spero di entrare in un programma...

Esteri4 ore ago

Cittadino italo-israeliano ucciso in attacco Hamas a Jaffa

Lo conferma la Farnesina all'Adnkronos. Nell'attentato a sud di Tel Aviv sono morte sette persone, mentre altre 16 sono rimaste...

Sport4 ore ago

La Lazio batte 2-1 in rimonta l’Empoli e aggancia la...

Allo stadio Olimpico i biancocelesti vanno sotto per il gol di Esposito ma ribaltano la partita con Zaccagni e Pedro...

Politica5 ore ago

Israele-Gaza, Mattarella: “Cessate il fuoco immediato...

Il presidente della Repubblica: "Porre termine alla sequela di orrori che si sono susseguiti dal 7 ottobre dello scorso anno"...

Sport5 ore ago

Antonella Palmisano vince la 10 km di marcia a Madrid

L'azzurra: "Era importante esserci e divertirmi, dopo il Covid di Parigi, e ci sono riuscita" Torna con una vittoria a...

Politica5 ore ago

Lega, Salvini: “A Pontida nasce santa...

Il leader della Lega: "Se mai ci fosse una condanna di terzo grado, andrei a testa dritta in carcere" "Noi...

Sport6 ore ago

Sinner si sposa? Kalinskaya: “Tutto falso”

Le voci sulle nozze vengono cancellate Jannik Sinner si sposa? In arrivo il matrimonio con Anna Kalinskaya? Macché. Le voci...

Politica6 ore ago

Fini-Violante, confronto nel ricordo di Tatarella:...

L'ex magistrato: "Bisogna essere avversari ma non nemici". L'ex leader An: "Oggi c'è deficit di politica e surplus di propaganda"...

Cultura6 ore ago

Premi, la vincitrice del Malaparte: “Emozionante e...

La scrittrice britannica Rachel Cusk dopo aver ricevuto il Premio Malaparte “Sono stata a Capri 10 anni fa in occasione...

Sport7 ore ago

Juventus-Cagliari 1-1, gol di Vlahovic e Marin

In classifica la Juve è terza con 13 punti come l'Udinese, a 3 lunghezze dal Napoli capolista e a una...

Cronaca7 ore ago

7 ottobre, l’iniziativa: orsi di peluche per chiedere...

Post Content

Cronaca7 ore ago

Orsi di peluche per il rilascio degli ostaggi rapiti da...

Posizionati in punti chiave della Capitale, gli orsi indossano una maglietta con nome e foto di un ostaggio rapito il...