Autenticazione a due fattori

Attraverso l’autenticazione a due fattori l’identità dell’utente viene dimostrata combinando due componenti (fattori) distinti. L’utente può accedere soltanto se è in possesso di entrambi i fattori. Questo aumenta la sicurezza, poiché i dati sensibili rimangono protetti anche se uno dei fattori (ad esempio la password dell’utente) dovesse cadere nelle mani sbagliate. L’autenticazione a due fattori è lo standard nel settore sanitario – e presso HIN.

I vantaggi della 2FA

  • Checked

    La 2FA aumenta la sicurezza in caso di accesso abusivo al vostro account, ad esempio in caso di furto della carta di debito/credito o di hackeraggio della password.

  • Checked

    La validità limitata nel tempo del secondo fattore rende i codici dʼaccesso rapidamente inutilizzabili per gli hacker.

  • Checked

    Nella maggior parte dei casi, ciò permette di impedire gli attacchi di phishing o il social engineering poiché l’hacker non è in possesso del secondo fattore.

  • Checked

    I dati sensibili sono quindi meglio protetti con la 2FA.

La 2FA nel mondo HIN

Schlüssel

Client HIN
  1. fattore: file di identità (ad esempio cmuster.hin)
  2. fattore: password HIN

Mail Gateway

HIN Gateway
  1. fattore: servizio di autenticazione o directory locale (ad esempio Active Directory o Card PKI)
  2. fattore: mTAN, app di autenticazione o Hardware Token

Mobile iPad

Accesso da dispositivo mobile
  1. fattore: login HIN password HIN
  2. fattore: mTAN, app di autenticazione o Hardware Token

Cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori (abbreviata in 2FA, spesso denominata anche «autenticazione sicura») è un meccanismo di sicurezza che permette di accedere in modo sicuro agli account online. Attivando la 2FA, non è sufficiente disporre di una sola password per accedere all’account. L’accesso può avvenire soltanto con un’informazione aggiuntiva. Ad esempio, un codice SMS (mTan) oppure la verifica attraverso un’apposita app o un Hardware Token.Nella prassi quotidiana, la 2FA viene spesso utilizzata per effettuare in sicurezza transazioni importanti. Esempi:

  • Carta EC più PIN per pagamenti senza contanti
  • Dati di login più codice SMS nell’online banking

È consigliabile sfruttare la possibilità di ricorrere alla 2FA ogni qualvolta venga offerta. In molti casi, la 2FA è prescritta per legge, ad esempio nel caso della cartella informatizzata del paziente. In altri casi, i sistemi non prevedono alternative, ad esempio nell’e-banking o sulla piattaforma HIN.

phon-desktop-small

Perché la 2FA è importante?

 

Quando si tratta di sicurezza è risaputo che le password non siano molto affidabili. La maggior parte delle persone sceglie password che possono essere facilmente indovinate – e anche in presenza di complesse combinazioni, un hacker ha diverse possibilità per scoprirle. Inoltre, le stesse password vengono spesso utilizzate più volte. Se, a causa di una vulnerabilità di sistema, le password salvate presso un provider vengono rese pubbliche ne deriva un problema di sicurezza che riguarda più servizi contemporaneamente.

Nel caso degli account online senza protezione 2FA, la password è tutto ciò di cui un hacker ha bisogno per accedere e utilizzare abusivamente i vostri dati. Con una 2FA attivata, invece, anche se l’hacker conosce la vostra password deve riuscire a procurarsi anche il secondo fattore. In questo modo, si accrescono enormemente gli sforzi dei potenziali criminali informatici.