Microsoft attiva il number matching obbligatorio

Microsoft attiva il number matching obbligatorio nella sua app Authenticator

A partire da Maggio 2023, Microsoft rende obbligatorio l’utilizzo del number matching con l’applicazione Microsoft Authenticator o impostando un SMS per accedere ai suoi servizi online mediante l’autenticazione a due fattori (2MFA).

Questo meccanismo prevede che l’utente, durante la procedura di login, inserisca il codice di conferma che arriva sul proprio smartphone sull’app Authenticator o via SMS.

In cosa consiste il number matching

Nelle procedure di doppia autenticazione, con il termine number matching si intende il sistema che prevede l’invio di un codice numerico di 6 cifre da inserire durante l’accesso. Dopo aver immesso le credenziali (nome utente e password), l’utente riceve un codice numerico temporaneo sul dispositivo mobile o sul numero registrato, solo per un breve periodo di tempo (di solito alcuni minuti).

Da maggio 2023 anche Microsoft Authenticator utilizza il meccanismo number matching come impostazione obbligatoria e predefinita. La corrispondenza numerica è infatti abilitata e utilizzata per tutte le notifiche push di Authenticator. Ogni richiesta di approvazione degli accessi attraverso l’app Microsoft Authenticator passa quindi attraverso l’inserimento di un codice visualizzato sullo smartphone o via SMS.

L’importanza della 2FA per contrastare i cyber attacchi

Questa scelta di Microsoft mira a contrastare in modo più efficace i tentativi di attacco ai propri servizi di posta elettronica, limitando le frodi informatiche.

Tra questi, i multi-factor authentication (MFA) fatigue attacks. Si tratta di attacchi informatici che sfruttano la frustrazione degli utenti nel doversi sempre autenticare tramite l’utilizzo di metodi a due o più fattori. In realtà queste misure di sicurezza sono necessarie per proteggere informazioni personali e dati riservati. Tuttavia, nonostante la loro estrema importanza, alcuni utenti ritengono noiosa la procedura di autenticazione con password, token e codici di verifica.

I cybercriminali conoscono perfettamente questa situazione. Fanno dunque leva su questa per cercare di indurre le vittime a saltare o a ignorare i controlli di autenticazione a più fattori. Ad esempio, forniscono delle istruzioni fraudolente per saltare il processo o convinconno gli utenti a fornire le proprie credenziali. Una metodologia di attacco piuttosto diffusa e particolarmente efficace, utilizzata con successo anche contro alcuni dipendenti della stessa Microsoft per aggredire altre imprese come Cisco e Uber.

Per proteggersi dagli attacchi ai servizi di posta elettronica è importante comprendere l’importanza dell’utilizzo della 2FA e, soprattutto, seguire rigorosamente le procedure di autenticazione.

Esistono delle ulteriori linee di difesa. Alcune di queste prevedono la limitazione del numero di richieste di autenticazione MFA per utente, il blocco temporaneo degli account e l’invio di un avviso al team di sicurezza o all’amministratore del dominio quando si superano le soglie impostate.

Hai bisogno di un aiuto professionale per implementare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.

Autenticazione a 2 fattori (2FA): cos’è e perché è così importante

Autenticazione a 2 fattori
Autenticazione a 2 fattori

L’autenticazione a 2 fattori (2FA), a volte indicata come verifica in due passaggi, è un processo di sicurezza in cui gli utenti forniscono due diversi fattori di autenticazione per verificare sé stessi.

Si tratta di un passo davvero importante per aumentare la protezione di aziende e utenti.

Per questo motivo consigliamo di utilizzarla per account di “alto valore” e di posta elettronica, poiché l’email fornisce ai criminali informatici un percorso per reimpostare le password su altri account.

Perché usare l’autenticazione a 2 fattori?

Questo processo è necessario per aumentare la sicurezza informatica in merito all’accesso su account e servizi online. Le password da sole, infatti, forniscono una protezione debole perché possono essere indovinate e, una volta rubate, provate nella speranza di poter accedere.

Non solo i singoli utenti, ma anche i dipendenti, per ricordare tutte le password, ne scelgono di semplici che, nel peggiore dei casi, possono essere facilmente indovinate. Inoltre, le riutilizzano su più account di lavoro.

Le password possono anche essere reperite tramite il phishing: questo tipologia di attacchi sta diventando sempre più sofisticata e quindi difficile da individuare. Un’e-mail può sembrare proveniente da un fornitore di servizi legittimo, come una banca, ma quando l’utente inconsapevole clicca su un collegamento potrebbe essere indirizzato ad un sito falso. Se vengono inserite le informazioni richieste, il criminale informatico è in grado di riutilizzare le credenziali sul sito del fornitore di servizi effettivo per accedere all’account dell’utente.

In cosa consiste la 2FA

L’autenticazione a due fattori rafforza l’autenticazione perché aggiunge un altro fattore:

  • un passcode o una chiave di sicurezza usa e getta (qualcosa che l’utente ha)
  • un attributo fisico univoco come un’impronta digitale (qualcosa che l’utente è)
  • un nome utente e parola d’ordine (qualcosa che l’utente sa).

In questo modo, il sistema è protetto da due livelli di sicurezza invece di uno e si riduce il rischio di accessi non autorizzati.

L’umile password, la linea principale di difesa online utilizzata per tantissimo tempo, è mal equipaggiata per affrontare la gamma di minacce moderne e più sofisticate.

Solo attraverso una più ampia comprensione e implementazione di forme di autenticazione più solide, gli account, i servizi e le applicazioni aziendali e dei consumatori possono ottenere i livelli di protezione più elevati che meritano.

Differenze tra l’autenticazione a due fattori e la verifica in due passaggi

La verifica in due passaggi (2SV) è simile alla 2FA, ma può utilizzare due fattori simili, appartenenti alla stessa categoria. Ad esempio, la maggior parte degli account e delle app richiede una verifica in due passaggi che comprende l’inserimento di una password e, durante il secondo passaggio, di un ulteriore codice di sicurezza. Questo codice può essere un dato alfanumerico inviato per SMS, email o app (ad esempio Google Authenticator) o un codice QR. Spesso i codici hanno una scadenza, il che significa che il secondo passaggio della verifica deve essere completato entro un breve periodo di tempo.

Tuttavia, il secondo elemento utilizzato nella verifica è pur sempre un codice e non un dispositivo o un dato biometrico. Proprio per questo motivo la verifica in due passaggi non deve essere confusa con l’autenticazione a due fattori.

Entrambi i metodi sono più sicuri rispetto all’autenticazione lineare, ma il secondo lo è molto di più.

Hai bisogno di un aiuto professionale per aumentare la sicurezza dei tuoi device? Contatta Assitech.Net, i tuoi sistemi non saranno più un problema.