Autenticazione Multi-Fattore: il nuovo spauracchio per gli hacker

La sicurezza e la privacy per chi ricorra a servizi legati al Web vengono costantemente sottoposte ad attacchi da parte di hacker, cracker e malintenzionati in genere. Chi utilizza smartphone, tablet, computer fissi e portatili deve pertanto necessariamente dotarsi di strumenti informatici in grado di proteggere il più possibile lo svolgimento delle proprie attività, siano esse legate ad ambiti privati che professionali.

MFA è l’acronimo di Multi-Factor Authentication ed è un metodo di autenticazione a più fattori ideato per cercare di limitare la fuga di dati e informazioni sensibili. Anche se non sempre risulta di grande immediatezza per accedere a un determinato profilo o account online, rappresenta comunque un sistema per cercare di rendere più dura la vita dei cybercriminali. Lo scopo del sistema di autenticazione a più fattori è introdurre un livello di sicurezza aggiuntivo in sede di accessi e transazioni online, richiedendo solitamente due o più criteri di verifica.

Questi criteri possono solitamente richiedere, oltre alla immancabile password, un codice di accesso generato in modo casuale, un riconoscimento biometrico (ad esempio impronta digitale, volto o retina), un’app aggiuntiva, una chiamata telefonica o una carta virtuale o fisica. Si tratta pertanto di una soluzione realizzata proprio per fornire una protezione maggiore all’accesso di informazioni e app, oltre che per portare a termini diversi tipi di transazione online.

I criminali informatici sono però sempre costantemente in azione per cercare nuove strategie in grado di minare i metodi di protezione come quello a più fattori. Tra i supporti maggiormente utilizzati dai malintenzionati per sferrare i loro attacchi vi sono i kit di phishing. Essi sono degli strumenti in costante evoluzione, mediante i quali persone anche non particolarmente esperte a livello informatico possono creare campagne di marketing potenzialmente capaci di aggirare l’autenticazione multi-fattore e rubare dati quali nomi utente, password, numeri di carte di credito e altro ancora.