L’autenticazione a due fattori rende la gestione della propria soluzione in cloud molto più sicura e allo stesso tempo è semplice e veloce. Scopri cos’è e come utilizzarla quando accedi con username e password al software Bman.
Per aumentare la sicurezza del cloud e proteggere i propri dati da accessi indesiderati quando si utilizzano strumenti informatici in cloud che richiedono credenziali di accesso come username e password, è possibile utilizzare l’autenticazione a due fattori. Ma in cosa consiste, cosa occorre fare e cosa vuol dire avere una autenticazione a più fattori per rende sicuro l’utilizzo di un gestionale online e nel nostro caso di Bman?
Vediamolo insieme.
Dall’accesso all’autenticazione a due fattori
I servizi in cloud offrono molti vantaggi sia in termini di costi che di opportunità come collegarsi ovunque e da qualunque dispositivo senza limiti di orari. Vantaggi che rendono la gestione del proprio tempo e della propria attività immediata e semplice. Occorre, infatti, avere un normalissimo collegamento internet ed utilizzare username e password una volta digitato il proprio dominio su internet.
Spesso, però, l’utilizzo di password troppo semplici oppure utilizzate ripetutamente per accedere a più servizi rende l’accesso più vulnerabile. Per evitare possibili intrusioni non desiderate è possibile aumentare il livello di sicurezza ed utilizzare un’autenticazione a due fattori come quella messa a disposizione da Bman per accedere alla propria area del software gestionale.
Prima di tutto cerchiamo di capire meglio di cosa si tratta. Esistono tre metodi di autenticazione che si basano su:
- Una cosa che conosci come un PIN o una password
- Una cosa che hai come un device, ad esempio un cellulare oppure un token fisico come quelli dati in dotazione da una banca per accedere ad un conto bancario online
- Una cosa che sei come le caratteristiche fisiche ovvero impronta digitale, scansione dell’iride etc…
Per accedere ad un servizio online si utilizza il primo metodo di autenticazione: la password che corrisponde all’autenticazione ad un solo fattore.
Se a questo metodo se ne aggiunge un secondo si ottiene l’autenticazione a due fattori. Questo significa aggiungere un livello superiore o in più di sicurezza che permette un accesso sicuro a chi è in possesso di entrambi i fattori.
Nel nostro caso, il secondo fattore che va ad aggiungersi alla password è legato ad una cosa che hai ovvero un indirizzo e-mail dove ricevere un codice univoco e temporaneo richiesto al momento dell’accesso. Vediamo come funziona.
Autenticazione a due fattori di Bman
Per garantire sicurezza del cloud, l’autenticazione a più fattori (Multi-Factor Authentication o MFA) è uno dei metodi più efficaci per salvaguardare l’accesso agli account utente. Come funziona e quali passaggi fare se si utilizza Bman:
Un volta inserite username e password si riceve sulla propria casella di posta un codice temporaneo (valido per un arco di tempo di 5 minuti) da inserire per poi entrare istantaneamente.
Con questa semplice soluzione, l’accesso da parte di malintenzionati è reso più difficile poiché anche se qualcuno o qualcosa è a conoscenza della password, non è possibile completare il procedimento di autenticazione e accedere al gestionale.
Una volta compreso come funziona l’autenticazione a due fattori occorre fare alcune precisazioni e soprattutto dare qualche utile consiglio per una sicurezza maggiore.
Come implementare la sicurezza a due fattori
Questa funzione si può attivare sul software Bman direttamente nelle impostazioni e per comprendere basta visitare il manuale a questo link.
Importante è sapere che per utilizzare questa funzione deve essere impostato l’indirizzo e-mail.
Bman permette di considerare il dispositivo che hai come attendibile e sicuro. Infatti, è possibile spuntare la voce “Considera questo dispositivo attendibile”, e sul dispositivo in utilizzo non viene più richiesto l’inserimento del codice temporaneo.
Questa funzione è utile perché velocizza l’operazione di accesso quando si è abbastanza sicuri di qualcosa che si ha come un device (PC o smartphone) personale e non di uso comune.
Alcuni consigli di sicurezza del cloud
Aggiungere un ulteriore livello di protezione significa difendersi dagli attacchi più comuni come il phishing, furti di account o il credential stuffing sempre più in aumento. Oltre questo per una maggiore sicurezza del cloud e più in generale quando si sta su internet, si accede a siti o si utilizzano soluzioni digitali è sempre utile seguire piccole regole per non incorrere in truffe o in furti di identità o di dati. Un esempio, nel nostro caso si può verificare se si riceve un codice per email senza aver fatto l’accesso.
Questo significa che qualcuno sta tendando di accedere all’account. In questo caso, il consiglio è non utilizzare quel codice e cambiare la password e allo stesso tempo non utilizzare mai password comuni, facilmente riconducibili a noi (data di nascita, nome etc…) o sempre uguali per tutti gli accessi.
Le piccole e buone regole di buon senso e prudenza sono sempre un aiuto prezioso per non avere brutte sorprese in aggiunta a una maggiore sicurezza di accesso grazie all’autenticazione a due fattori.