2FA biometrica la migliore garanzia di protezione

Chi usa l’Internet Banking, dalla fine del 2019 ha cambiato il modo di accedere ai servizi del proprio istituto di credito: la procedura è partita nell’ormai lontano 2017 ed è stata accompagnata da varie fasi, ma di fatto per una direttiva dell’Unione Europea è stato introdotto il 2FA comunemente conosciuto come “autenticazione a due fattori” ovvero una tecnologia per la sicurezza che ci chiede di confermare l’accesso al nostro account inserendo un codice chiamato OTP (ricevuto da un dispositivo) o tramite un’app.

In realtà la 2FA è una tecnologia necessaria in ogni ambito informatico, anche se usiamo password estremamente complesse, questo sistema non può più essere considerato un’opzione ma una misura di sicurezza fondamentale da adottare per tutti i nostri account. Non è un caso se perfino i social network come Facebook, Twitter e Instagram offrono la possibilità di attivare il secondo fattore di autenticazione per proteggere l’accesso ai nostri dati. Ovviamente ci sono diversi modi in cui la 2FA viene applicata, per esempio la maggior parte dei social network o dei servizi di email via browser richiedono la verifica quando accediamo da un nuovo dispositivo o da un nuovo browser. Mentre per account importanti come quelli bancari o l’accesso alla rete aziendale è necessario che il codice venga richiesto ogni volta.

Tutti i sistemi 2FA si basano su una serie di elementi per garantire che l’accesso sia virtualmente inattaccabile: una cosa che conosciamo (login e password) e una cosa che abbiamo, per esempio uno smartphone su cui viene inviato il secondo codice tramite un’app o un messaggio SMS. Queste procedure richiedono di inserire il codice ricevuto, procedura che purtroppo viene considerata fastidiosa da molti utenti, con il pericolo (quando il sistema lo permette) che l’autenticazione a due fattori venga disabilitata per eseguire il più rapido accesso diretto. Fortunatamente, grazie alle nuove tecnologie, è possibile introdurre un nuovo elemento definito come il “qualcosa che siamo” ovvero l’impronta digitale o un altro dato biometrico come il rilevamento del viso. In questo caso l’utente non dovrà ricevere e inserire codici: semplicemente, all’arrivo di una notifica sarà sufficiente appoggiare il dito sul rilevatore di impronte digitali dello smartphone o farsi riconosce dalla fotocamera frontale del telefono.

Si tratta di tecnologie rese famose da Apple con gli altisonanti nomi di Touch ID e Face ID ma ovviamente sono ormai disponibili nella totalità degli smartphone Android e possiamo usarle senza preoccupazioni per la nostra privacy dato che i dati biometrici vengono criptati in quella che viene definita “secure enclave” ovvero un chip che conserva i dati al sicuro sul telefono senza trasferirli sul web.

Lo sblocco tramite impronta digitale è sicuro e in tempi in cui si indossa la mascherina, decisamente più pratico. Lo sblocco con il rilevamento del viso può essere ancora più preciso, ma dipende dalla tecnologia adottata. Per esempio, il Face ID di Apple e altri sistemi integrati in smartphone Android di fascia alta rilevano il volto con una scansione in 3D, un sistema praticamente impossibile da ingannare. Invece, modelli meno evoluti rilevano il volto con una scansione in 2D e potrebbero essere bypassati inquadrando una foto del proprietario dello smartphone. Ovviamente si tratta di casi estremi che citiamo solo per pura curiosità, ma dato che ormai la maggior parte degli smartphone Android fornisco entrambi i sistemi è consigliabile usare l’infallibile impronta digitale.

L’accesso biometrico di Hypergrid

Recentemente abbiamo descritto HyperVPN Plus, il nuovo servizio VPN proposto da Hypergrid protetto da 2FA che garantisce che nessun “intruso” possa accedere alla rete aziendale. Oltre l’autenticazione via SMS (senza costi aggiuntivi per i messaggi), a una password temporanea generata da un’app sullo smartphone, o tramite “chiamata telefonica diretta, HyperVPN offre anche l’acceso grazie alle funzioni biometriche degli smartphone (quindi tramite il riconoscimento del viso o delle impronte digitali).

La caratteristica che Hypergrid mette in evidenza è che la tecnologia di accesso 2FA biometrica non è limitata a HyperVPN, dato che l’azienda è in grado di fornirla per la maggior parte dei software e delle applicazioni installate nell’infrastruttura dei clienti. Grazie al 2FA biometrico è possibile garantire l’accesso sicuro e privato alla rete, ai sistemi operativi o a particolari applicazioni dove, per esempio, vengono elaborati e memorizzati dati aziendali e progetti di grande valore. Grazie a questo sistema il cliente potrà garantire l’acceso pratico, veloce e sicuro, solo al personale autorizzato. Infatti la password di accesso verrà autenticata grazie alla rilevazione biometrica senza perdite di tempo o l’inserimento di altri codici.

Si tratta di una soluzione importante che di fatto, nei piani di Hypergrid, rappresenta il primo step per arrivare al single sign-on (SSO) ovvero l’autenticazione unica che consentirà agli utenti di effettuare un solo accesso valido per più account e sistemi software. Ma di questo tratteremo ampiamente in futuro.

Per maggiori informazioni su quali sistemi ed applicativi è possibile attivare il pratico servizio 2FA biometrico scrivete a info@hypergrid.it o contattateci la numero 0382 528875

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica