Autenticazione a due fattori

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 3 voti.

Titolo originale:

Two-Factor Authentication

Contenuto del libro:

Le password non sono sufficienti Una password è un unico fattore di autenticazione: chiunque ne sia in possesso può usarla. Per quanto forte sia, se viene persa o rubata, è del tutto inutile per mantenere le informazioni private. Per proteggere adeguatamente i vostri dati, dovete utilizzare anche un fattore di autenticazione secondario e separato. Le violazioni di dati sono ormai comuni Negli ultimi anni, le violazioni di dati su larga scala sono aumentate drasticamente sia in termini di gravità che di numero, e la perdita di informazioni personali, compresi i dati delle password, è diventata comune. Inoltre, la rapida evoluzione della tecnologia di violazione delle password e l'uso abituale - e il riutilizzo - di password deboli hanno reso trascurabile la sicurezza delle combinazioni di nome utente e password. I consumatori cominciano a rendersi conto di quanto siano esposte le loro informazioni personali e finanziarie e chiedono una maggiore sicurezza alle organizzazioni che le raccolgono, le elaborano e le conservano. Ciò ha portato a un aumento dell'adozione dell'autenticazione a due fattori (TFA o 2FA). Nel campo della sicurezza dell'autenticazione, il metodo per dimostrare l'identità può essere suddiviso in tre caratteristiche, riassumibili in "ciò che si possiede", "ciò che si è" e "ciò che si sa". L'autenticazione a due fattori si basa sulla combinazione di due di questi fattori. Panoramica del prodotto La TFA non è una novità.

È previsto dal requisito 8. 3 del Payment Card Industry Data Security Standard (PCI DSS) e le banche lo utilizzano da anni, combinando carte di pagamento ("ciò che si possiede") e PIN ("ciò che si conosce"). Se utilizzate l'online banking, probabilmente avrete anche una tastiera con programma di autenticazione tramite chip (CAP), che genera una password monouso (OTP). La novità è la crescente adozione della TFA al di fuori del settore finanziario. Autenticazione a due fattori fornisce una valutazione completa dei metodi di autenticazione secondaria più diffusi, quali: Generazione di OTP basata su hardware Consegna di OTP basata su SMS Meccanismi basati su chiamate telefoniche Autenticazione consapevole della geolocalizzazione Autenticazione basata su notifiche push Fattori di autenticazione biometrici Verifica con smart card Oltre a esaminare l'MFA (autenticazione a più fattori), la 2SV (verifica in due fasi) e l'autenticazione forte (autenticazione che va oltre le password, utilizzando domande di sicurezza o sicurezza a più livelli), il libro discute anche l'applicazione più ampia della TFA per il consumatore medio, ad esempio presso organizzazioni come Google, Amazon e Facebook. Prende inoltre in considerazione il futuro dell'autenticazione a più fattori, compresa la sua applicazione all'Internet delle cose (IoT). Aumentare la forza delle password non servirà assolutamente a proteggervi da hacking online, attacchi di phishing o violazioni di dati aziendali. Se siete preoccupati per la sicurezza dei vostri dati personali e finanziari, dovete leggere questo libro.

Informazioni sull'autore Mark Stanislav è un professionista dell'informatica con oltre dieci anni di esperienza nell'amministrazione di sistemi, nello sviluppo di applicazioni web e nella sicurezza informatica. Attualmente è consulente senior in materia di sicurezza per il team Strategic Services di Rapid7. Mark è intervenuto a livello internazionale in quasi 100 eventi, tra cui RSA, DEF CON, SecTor, SOURCE Boston, ShmooCon e THOTCON. Notizie come Wall Street Journal, Al Jazeera America, Fox Business, MarketWatch, CNN Money, Yahoo Finance, Marketplace e The Register hanno pubblicato le ricerche, le iniziative e gli approfondimenti di Mark sulla sicurezza informatica.