What are you Looking for?
Autenticazione a due fattori per proteggere i tuoi dati
La password non basta per proteggere i tuoi dati
Tendiamo a pensare che la password sia sufficiente per proteggere il nostro account. La verità è che la password garantisce una protezione molto debole dei nostri dati.
Oggi il sistema di protezione più sicuro che abbiamo a disposizione è l’autenticazione a due o più fattori, conosciuta anche come “strong authentication”.
Cos’è l’autenticazione a due fattori?
L’autenticazione a due fattori è un modo per accertare l’identità dell’utente in modo univoco e sicuro. Per farlo, si utilizzano due canali differenti per raggiungere lo stesso utente. Solitamente i fattori che più si utilizzano oggi sono l’indirizzo mail e il numero di telefono. Questi due fattori combinati insieme, garantiscono che sia lo stesso utente ad essere in possesso delle sue credenziali di posta elettronica e del numero di telefono.
Il metodo si basa sul principio per cui un soggetto che volesse rubare le credenziali di un account dovrebbe rubare la password e in più violare il secondo livello di sicurezza, il che è molto più difficile. L’autenticazione attraverso una sola password renderebbe invece il furto delle credenziali molto più semplice.
UN CASO: 2,2 miliardi di nomi utente e password rubati da hacker. Leggi la notizia.
Scoperto da un ricercatore per la sicurezza un file contente nomi utente e password di 2,2 miliardi di persone rubati da hacker. Il file contiene oltre 772 milioni di indirizzi e-mail e quasi 22 milioni di password.
Il ricercatore, Troy Hunt, ha provveduto a caricare gli indirizzi e-mail e le password su un sito adeguatamente protetto che permette a tutti di verificare se siano vittime dell’episodio di hacking. Lo stesso sito fornisce una serie di consigli agli utenti del web per salvaguardare i propri account. Un consiglio è utilizzare 1Password, un gestore di password per archiviare e utilizzare password complesse e che permette di abilitare l’autenticazione a due fattori per proteggere il proprio account di 1Password.
Come è ben evidente, l’autenticazione basata sulla sola password non garantisce una forte sicurezza dei propri dati. Per i siti web, è un dovere imprescindibile proteggere i dati degli utenti attraverso l’autenticazione a due fattori.
Docurity, piattaforma che serve a centri e laboratori privati per spedire dati sensibili ai pazienti, adotta l’autenticazione a due fattori ed è conforme alle linee guida del Garante Privacy in tema di refertazione online.
Come avviene la ricezione di documenti da parte dei paziente con Docurity?
- Il paziente riceve tramite posta elettronica un link;
- Si apre una pagina in cui inserire il codice che riceverà nello stesso momento via sms;
- Si inserisce il codice e viene scaricato il referto;
- Il paziente può decidere di eliminare definitivamente il file.
Questa metodologia risolve il problema di esposizione di documenti a furti, perdite, fin troppo comuni in ambiti dove circolano enormi quantità di dati sensibili e dove la riservatezza e il più ampio rispetto dei diritti fondamentali dell’individuo devono essere garantiti nel modo più assoluto.