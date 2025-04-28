L'MFA aiuta a creare livelli di sicurezza aggiuntivi che rendono più difficile per gli utenti non autorizzati e gli autori di attacchi ottenere l'accesso a reti, sistemi e servizi. Questo approccio alla verifica dell'identità degli utenti su più livelli garantisce che, nel caso in cui uno dei fattori di autenticazione venga compromesso, esistano ulteriori barriere ad impedire l'accesso.

Perché è necessaria una MFA?

Dal momento che gli attacchi informatici diventano sempre più frequenti e sofisticati, molte imprese stanno adottando soluzioni di autenticazione multifattore (MFA) per proteggere gli account dei loro dipendenti. Circa l'80% delle violazione di dati avviene tramite l'uso di credenziali di dipendenti rubate o compromesse o di accessi di forza bruta che usano strumenti automatizzati per violare le password. Fare affidamento solo su password che possono essere facilmente indovinate o compromesse significa che oggi un potente metodo di autenticazione degli utenti è una necessità per i programmi di gestione degli accessi e delle identità delle imprese. Un potente metodo di autenticazione degli utenti è anche un requisito chiave per un approccio alla sicurezza Zero Trust.

Le lacune di sicurezza correlate alle soluzioni MFA

L'aggiunta dell' autenticazione multifattore alla vostra soluzione di gestione degli accessi e delle identità dei dipendenti ridurrà il rischio di attacchi per il controllo dei loro account. Tuttavia, ora i criminali informatici stanno adottando nuove tecniche di attacco per bypassare le soluzioni MFA. Ora gli hacker possono sfruttare a loro vantaggio i servizi MFA che usano notifiche push, come messaggi di testo, password monouso o link contenuti nelle e-mail. Questi attacchi utilizzano, in genere, tecniche di phishing e social engineering o credential stuffing per indurre un dipendente ad accettare la notifica push. Ciò significa che, a meno che un servizio MFA non sia rafforzato da funzioni di sicurezza aggiuntive, molte delle tecnologie di autenticazione multifattore di oggi lasciano le aziende esposte al rischio.

Colmare le lacune di sicurezza correlate alle soluzioni MFA

Akamai MFA è una soluzione di autenticazione multifattore di nuova generazione che abilita l'autenticazione anti-phishing sfruttando un servizio FIDO2, il più potente metodo di autenticazione basato su standard disponibile sul mercato. Con Akamai MFA, potete rafforzare la sicurezza dell'autenticazione degli utenti e ridurre il rischio di controllo degli account dei vostri dipendenti e di violazione dei dati, continuando a supportare la rete Zero Trust. Offre anche una solida base per il passaggio all'autenticazione senza password.

Una soluzione MFA può essere attaccata?



Anche se la sicurezza MFA è un considerevole miglioramento rispetto all'autenticazione a due fattori, che richiede solo nome utente e password per accedere agli account online, l'autenticazione multifattore viene sempre più presa di mira dai criminali informatici per ottenere l'accesso non autorizzato.

Esistono numerosi fattori che possono essere usati per l'autenticazione multifattore:

Qualcosa che conoscete, come una password o un PIN

Qualcosa di cui disponete, come una smart card, un token, una password monouso (OTP) o un codice tramite SMS

Qualcosa che siete, come il riconoscimento facciale, uno schema vocale o parlato o la scansione biometrica dell'impronta digitale

Tuttavia, molti di questi fattori possono venire compromessi o bypassati dai criminali informatici. I fattori presi di mira con più frequenza sono le notifiche push, come SMS, password monouso (OTP) e link e-mail.

In che modo le notifiche push MFA vengono sfruttate dai criminali informatici?